了解最新等保资讯及等保政策
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞61个,影响到微软产品的其他厂商漏洞1个。包括Microsoft Open Management Infrastructure 安全漏洞(CNNVD-202403-1033、CVE-2024-21334)、Microsoft Azure Kubernetes 安全漏洞(CNNVD-202403-1028、CVE-2024-21400)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、 漏洞介绍
2024年3月12日,微软发布了2024年3月份安全更新,共62个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft SharePoint、Microsoft Django Backend for SQL Server、Microsoft Windows Kerberos、Microsoft Authenticator、Microsoft QUIC等。CNNVD对其危害等级进行了评价,其中超危漏洞2个,高危漏洞47个,中危漏洞13个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:
https://portal.msrc.microsoft.com/zh-cn/security-guidance
二、漏洞详情
此次更新共包括59个新增漏洞的补丁程序,其中超危漏洞2个,高危漏洞45个,中危漏洞12个。
序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 官方链接 |
1 | Microsoft Open Management Infrastructure 安全漏洞 | CNNVD-202403-1033 | CVE-2024-21334 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21334 |
2 | Microsoft Azure Kubernetes 安全漏洞 | CNNVD-202403-1028 | CVE-2024-21400 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21400 |
3 | Microsoft Open Management Infrastructure 安全漏洞 | CNNVD-202403-1031 | CVE-2024-21330 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21330 |
4 | Microsoft Authenticator 安全漏洞 | CNNVD-202403-1034 | CVE-2024-21390 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21390 |
5 | Microsoft .NET和Microsoft Visual Studio 安全漏洞 | CNNVD-202403-1029 | CVE-2024-21392 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21392 |
6 | Microsoft Hyper-V 安全漏洞 | CNNVD-202403-1027 | CVE-2024-21407 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21407 |
7 | Microsoft Skype 安全漏洞 | CNNVD-202403-1025 | CVE-2024-21411 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21411 |
8 | Microsoft Software for Open Networking in the Cloud (SONiC) 安全漏洞 | CNNVD-202403-1024 | CVE-2024-21418 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21418 |
9 | Microsoft Dynamics 365 安全漏洞 | CNNVD-202403-1022 | CVE-2024-21419 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21419 |
10 | Microsoft Azure SDK 安全漏洞 | CNNVD-202403-1021 | CVE-2024-21421 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21421 |
11 | Microsoft SharePoint 安全漏洞 | CNNVD-202403-1020 | CVE-2024-21426 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21426 |
12 | Microsoft Windows Kerberos 安全漏洞 | CNNVD-202403-1023 | CVE-2024-21427 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21427 |
13 | Microsoft Hypervisor-Protected Code Integrity 安全漏洞 | CNNVD-202403-1016 | CVE-2024-21431 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21431 |
14 | Microsoft Windows Update Stack 安全漏洞 | CNNVD-202403-1017 | CVE-2024-21432 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21432 |
15 | Microsoft Windows Print Spooler Components 安全漏洞 | CNNVD-202403-1014 | CVE-2024-21433 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21433 |
16 | Microsoft Windows SCSI Class System File 安全漏洞 | CNNVD-202403-1015 | CVE-2024-21434 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21434 |
17 | Microsoft OLE 安全漏洞 | CNNVD-202403-1013 | CVE-2024-21435 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21435 |
18 | Microsoft Windows Installer 安全漏洞 | CNNVD-202403-1012 | CVE-2024-21436 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21436 |
19 | Microsoft Graphics Component 安全漏洞 | CNNVD-202403-1011 | CVE-2024-21437 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21437 |
20 | Microsoft Windows AllJoyn API 安全漏洞 | CNNVD-202403-1010 | CVE-2024-21438 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21438 |
21 | Microsoft Windows Telephony Server 安全漏洞 | CNNVD-202403-1008 | CVE-2024-21439 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21439 |
22 | Microsoft ODBC Driver 安全漏洞 | CNNVD-202403-1007 | CVE-2024-21440 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21440 |
23 | Microsoft OLE DB Provider for SQL Server 安全漏洞 | CNNVD-202403-1009 | CVE-2024-21441 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21441 |
24 | Microsoft Windows USB Print Driver 安全漏洞 | CNNVD-202403-1005 | CVE-2024-21442 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21442 |
25 | Microsoft Windows Kernel 安全漏洞 | CNNVD-202403-1006 | CVE-2024-21443 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21443 |
26 | Microsoft WDAC OLE DB provider for SQL 安全漏洞 | CNNVD-202403-1004 | CVE-2024-21444 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21444 |
27 | Microsoft Windows USB Print Driver 安全漏洞 | CNNVD-202403-1003 | CVE-2024-21445 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21445 |
28 | Microsoft Windows NTFS 安全漏洞 | CNNVD-202403-1001 | CVE-2024-21446 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21446 |
29 | Microsoft OLE DB Provider for SQL Server 安全漏洞 | CNNVD-202403-1002 | CVE-2024-21450 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21450 |
30 | Microsoft ODBC Driver 安全漏洞 | CNNVD-202403-999 | CVE-2024-21451 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21451 |
31 | Microsoft ODBC Driver 安全漏洞 | CNNVD-202403-998 | CVE-2024-26159 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26159 |
32 | Microsoft OLE DB Provider for SQL Server 安全漏洞 | CNNVD-202403-995 | CVE-2024-26161 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26161 |
33 | Microsoft ODBC Driver 安全漏洞 | CNNVD-202403-994 | CVE-2024-26162 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26162 |
34 | Microsoft Django Backend for SQL Server 安全漏洞 | CNNVD-202403-1030 | CVE-2024-26164 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26164 |
35 | Microsoft Visual Studio Code 安全漏洞 | CNNVD-202403-996 | CVE-2024-26165 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26165 |
36 | Microsoft OLE DB Provider for SQL Server 安全漏洞 | CNNVD-202403-993 | CVE-2024-26166 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26166 |
37 | Microsoft Windows Error Reporting 安全漏洞 | CNNVD-202403-992 | CVE-2024-26169 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26169 |
38 | Microsoft Windows Composite Image File System 安全漏洞 | CNNVD-202403-991 | CVE-2024-26170 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26170 |
39 | Microsoft Windows Kernel 安全漏洞 | CNNVD-202403-988 | CVE-2024-26173 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26173 |
40 | Microsoft Windows Kernel 安全漏洞 | CNNVD-202403-989 | CVE-2024-26176 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26176 |
41 | Microsoft Windows Kernel 安全漏洞 | CNNVD-202403-985 | CVE-2024-26178 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26178 |
42 | Microsoft Windows Kernel 安全漏洞 | CNNVD-202403-982 | CVE-2024-26182 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26182 |
43 | Microsoft QUIC 安全漏洞 | CNNVD-202403-983 | CVE-2024-26190 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26190 |
44 | Microsoft Exchange Server 安全漏洞 | CNNVD-202403-979 | CVE-2024-26198 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26198 |
45 | Microsoft Office 安全漏洞 | CNNVD-202403-978 | CVE-2024-26199 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26199 |
46 | Microsoft Azure Data Studio 安全漏洞 | CNNVD-202403-975 | CVE-2024-26203 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26203 |
47 | Microsoft Outlook for Android 安全漏洞 | CNNVD-202403-977 | CVE-2024-26204 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26204 |
48 | Microsoft Defender 安全漏洞 | CNNVD-202403-1032 | CVE-2024-20671 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20671 |
49 | Microsoft Hyper-V 安全漏洞 | CNNVD-202403-1026 | CVE-2024-21408 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21408 |
50 | Microsoft Windows USB Hub Driver 安全漏洞 | CNNVD-202403-1019 | CVE-2024-21429 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21429 |
51 | Microsoft Windows USB Attached SCSI 安全漏洞 | CNNVD-202403-1018 | CVE-2024-21430 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21430 |
52 | Microsoft Teams 安全漏洞 | CNNVD-202403-1000 | CVE-2024-21448 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21448 |
53 | Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞 | CNNVD-202403-997 | CVE-2024-26160 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26160 |
54 | Microsoft Windows Kernel 安全漏洞 | CNNVD-202403-987 | CVE-2024-26174 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26174 |
55 | Microsoft Windows Kernel 安全漏洞 | CNNVD-202403-986 | CVE-2024-26177 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26177 |
56 | Microsoft Windows Kernel 安全漏洞 | CNNVD-202403-984 | CVE-2024-26181 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26181 |
57 | Microsoft Windows Compressed Folder 安全漏洞 | CNNVD-202403-981 | CVE-2024-26185 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26185 |
58 | Microsoft Windows Standards-Based Storage Management Service 安全漏洞 | CNNVD-202403-980 | CVE-2024-26197 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26197 |
59 | Microsoft Intune 安全漏洞 | CNNVD-202403-976 | CVE-2024-26201 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26201 |
此次更新共包括2个更新漏洞的补丁程序,其中高危漏洞2个。
序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 官方链接 |
1 | Microsoft Office Visio 安全漏洞 | CNNVD-202308-747 | CVE-2023-35372 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35372 |
2 | Microsoft Office Visio 安全漏洞 | CNNVD-202308-687 | CVE-2023-36866 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36866 |
此次更新共包括1个影响微软产品的其他厂商漏洞的补丁程序,其中中危漏洞1个。
序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 厂商 | 官方链接 |
1 | Intel Atom Processors 安全漏洞 | CNNVD-202403-1080 | CVE-2023-28746 | 中危 | Intel | https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00898.html |
三、修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us
(来源:CNNVD)
上一篇:处罚案例:不履行网络安全保护义务