【高危】 Microsoft Teams 远程代码执行漏洞

漏洞描述

Microsoft Teams 是微软推出的一款团队协作平台,提供了聊天、通话、在线会议、文件共享等功能。

Microsoft Teams 受影响版本中,当用户加入攻击者设置的恶意 Microsoft Teams 会议时,攻击者可远程执行任意代码。

漏洞名称 Microsoft Teams 远程代码执行漏洞
漏洞类型 代码注入
发现时间 2023/8/9
漏洞影响广度 一般
MPS编号 MPS-2023-9577
CVE编号 CVE-2023-29330
CNVD编号 -

影响范围

Microsoft Teams for iOS@(-∞, 5.12.1)

Microsoft Teams for Mac@(-∞, 1.6.00.17554)

Microsoft Teams for Desktop@(-∞, 1.6.00.18681)

Microsoft Teams for Android@(-∞, 1.0.0.2023070204)

修复方案

升级Microsoft Teams for Desktop到 1.6.00.18681 或更高版本

升级Microsoft Teams for Android到 1.0.0.2023070204 或更高版本

避免加入不信任的 Microsoft Teams 会议

官方已发布补丁:https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29330

升级Microsoft Teams for iOS到 5.12.1 或更高版本

升级Microsoft Teams for Mac到 1.6.00.17554 或更高版本

参考链接

https://www.oscs1024.com/hd/MPS-2023-9577

https://nvd.nist.gov/vuln/detail/CVE-2023-29330

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29330

关于墨菲安全

墨菲安全是一家为您提供专业的软件供应链安全管理的科技公司,核心团队来自百度、华为、乌云等企业,公司为客户提供完整的软件供应链安全管理平台,围绕SBOM提供软件全生命周期的安全管理,平台能力包括软件成分分析、源安全管理、容器镜像检测、漏洞情报预警及商业软件供应链准入评估等多个产品。为客户提供从供应链资产识别管理、风险检测、安全控制、一键修复的完整控制能力。

开源项目:https://github.com/murphysecurity/murphysec/?sf=qbyj

产品可以极低成本的和现有开发流程中的各种工具一键打通,包括 IDE、Gitlab、Bitbucket、Jenkins、Harbor、Nexus 等数十种工具无缝集成。

免费代码安全检测工具: https://www.murphysec.com/?sf=qbyj

免费情报订阅: https://www.oscs1024.com/cm/?sf=qbyj

相关推荐
其实防守也摸鱼6 分钟前
运维--安全与数据库
网络·数据库·学习·安全·安全威胁分析·数据库架构·软件安全
拥抱太阳06162 小时前
HarmonyOS 应用开发《掌上英语》第14篇:可空类型与安全调用:ArkTS 的非空保障策略
安全
Sirius Wu2 小时前
OpenClaw Observability 并发安全(Per-Request Hook)完整详解
服务器·网络·人工智能·安全·ai·架构·aigc
xywww1683 小时前
AWS 账号安全加固:Root 与 IAM 用户的 MFA 设置实操清单
安全·云计算·aws
头茬韭菜3 小时前
4.3 BashTool 防御链 — 七层安全防御的工程实现
安全·ai
数据知道3 小时前
BGP 劫持是怎么回事?运营商级路由安全科普
网络·安全·网络安全·智能路由器·bgp劫持
深信达沙箱4 小时前
SDC沙箱安全存储|内鬼外贼拿不走
安全·源代码防泄密·数据防泄漏·源代码加密·源代码防泄密‘’
国科安芯5 小时前
ASC8T245S 8通道电平转换设计实战:从系统架构到QFN24 Layout再到量产测试
网络·单片机·物联网·安全·fpga开发·系统架构
m0_738120725 小时前
AI安全实战系列(四):Lab04 Multi-Agent——多智能体攻击分析
服务器·开发语言·人工智能·安全·网络安全·语言模型
SLD_Allen17 小时前
Garak:NVIDIA开源的LLM安全“体检”工具
安全·ai