2023 年 9 月 13 日（北京时间），微软发布了安全更新，共发布了 65 个 CVE 的补丁程序，同比上月减少了 21 个。

整理的漏洞详情如下：

【Microsoft Word信息泄露漏洞 CVE-2023-36761】

Microsoft Word 是由微软公司开发的文字处理程序，现在属于Microsoft Office 套件。其中存在信息泄露漏洞，攻击者可以利用该漏洞在目标系统获取未授权的信息。该漏洞存在在野利用，经过评估，危害比较大，我们建议用户及时更新微软安全补丁。

【Microsoft 流式处理代理特权提升漏洞 CVE-2023-36802】

Microsoft Stream 是由微软公司开发的协作视频共享程序，现在属于 Microsoft Office 套件。其中存在特权提升漏洞，攻击者可以利用该漏洞在目标系统上获取更高的权限。该漏洞存在在野利用，经过评估，危害比较大，我们建议用户及时更新微软安全补丁。

官方解决方案：

微软官方已更新受影响软件的安全补丁，用户可根据不同系统版本下载安装对应的安全补丁。