IT之家 10 月 5 日消息，微软微软日前宣布，更新个正更新旗下 Edge、及件修多米直播多米直播Teams、软日漏Skype 软件及 Webp Image Extensions 扩展程序，复两以修补 Chromium 的微软两个零日漏洞 CVE-2023-4863 与 CVE-2023-5217。

IT之家经过查询得知，软日漏多米直播多米直播谷歌已经在 9 月 11 日修补 Chrome 浏览器上的复两 CVE-2023-4863 漏洞，并在 9 月 27 日修补另一个 CVE-2023-5217 漏洞，微软前者为 WebP 的更新个堆积缓冲区溢位漏洞，后者则是及件修 VP8 编码函数库 libvpx 中的堆积缓冲区溢位漏洞，两个漏洞据称都已经被黑客利用。软日漏

据悉，复两只要含有 Chromium 的软件，都受到这两个漏洞的影响，而根据微软的说明，这两个漏洞也同时波及 Microsoft Teams for Desktop 与 Skype for Desktop，以及微软通过 Microsoft Store 所提供的 Webp Image Extensions 扩展程序。

目前微软已修补了各软件的 CVE-2023-4863 漏洞，而 Edge 的 CVE-2023-5217 漏洞也已经修复，微软目前正在着手修补 Teams 及 Skype 上的 CVE-2023-5217 漏洞，届时相关更新将通过 Microsoft Store 提供。

参考

• Microsoft’s Response to Open-Source Vulnerabilities - CVE-2023-4863 and CVE-2023-5217

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。