2023年11月15日，绿盟科技CERT监测到微软发布11月安全更新补丁，修复了63个安全问题，涉及Windows SmartScreen、Microsoft Office、ASP.NET、Windows Cloud Files Mini Filter Driver、Windows DWM Core Library等广泛使用的产品，其中包括权限提升、远程代码执行等高危漏洞类型。

本月微软月度更新修复的漏洞中，严重程度为关键（Critical）的漏洞有3个，重要（Important）漏洞有55个。其中包括5个0day漏洞：

Windows Cloud Files微型筛选器驱动程序权限提升漏洞（CVE-2023-36036）

Windows DWM核心库权限提升漏洞（CVE-2023-36033）

Windows SmartScreen安全功能绕过漏洞（CVE-2023-36025）

Microsoft Office安全功能绕过漏洞（CVE-2023-36413）

ASP.NET Core拒绝服务漏洞（CVE-2023-36038）

目前微软官方已针对受支持的产品版本发布了修复以上漏洞的安全补丁，强烈建议受影响用户尽快安装补丁进行防护

官方下载链接：https://msrc.microsoft.com/update-guide/releaseNote/2023-Nov