CNNVD | 关于微软多个安全漏洞的通报
2024-1-12 17:45:24 Author: mp.weixin.qq.com(查看原文) 阅读量:3 收藏

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞55个,影响到微软产品的其他厂商漏洞1个。包括Microsoft .NET和Microsoft Visual Studio 安全漏洞(CNNVD-202401-741、CVE-2024-0057)、Microsoft Windows Kerberos 安全漏洞(CNNVD-202401-711、CVE-2024-20674)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、 漏洞介绍
2024年1月9日,微软发布了2024年1月份安全更新,共56个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Windows Collaborative Translation Framework、Microsoft Identity Services、Microsoft Windows Libarchive、Microsoft Windows Local Security Authority Subsystem Service、Microsoft Windows Cryptographic Services等。CNNVD对其危害等级进行了评价,其中超危漏洞2个,高危漏洞33个,中危漏洞21个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:
https://portal.msrc.microsoft.com/zh-cn/security-guidance
二、漏洞详情
此次更新共包括48个新增漏洞的补丁程序,其中超危漏洞2个,高危漏洞26个,中危漏洞20个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接

1

Microsoft .NET和Microsoft Visual Studio 安全漏洞

CNNVD-202401-741

CVE-2024-0057

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0057

2

Microsoft Windows Kerberos 安全漏洞

CNNVD-202401-711

CVE-2024-20674

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20674

3

Microsoft SQL Server 安全漏洞

CNNVD-202401-738

CVE-2024-0056

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0056

4

Microsoft Windows Scripting 安全漏洞

CNNVD-202401-731

CVE-2024-20652

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20652

5

Microsoft Windows Common Log File System Driver 安全漏洞

CNNVD-202401-730

CVE-2024-20653

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20653

6

Microsoft ODBC Driver 安全漏洞

CNNVD-202401-718

CVE-2024-20654

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20654

7

Microsoft Visual Studio 安全漏洞

CNNVD-202401-728

CVE-2024-20656

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20656

8

Microsoft Windows Group Policy 安全漏洞

CNNVD-202401-719

CVE-2024-20657

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20657

9

Microsoft Manage Virtual Hard Disks 安全漏洞

CNNVD-202401-720

CVE-2024-20658

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20658

10

Microsoft Message Queuing 安全漏洞

CNNVD-202401-726

CVE-2024-20661

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20661

11

Microsoft .NET Core 安全漏洞

CNNVD-202401-722

CVE-2024-20672

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20672

12

Microsoft Azure Storage Mover 安全漏洞

CNNVD-202401-715

CVE-2024-20676

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20676

13

Microsoft Office 安全漏洞

CNNVD-202401-717

CVE-2024-20677

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20677

14

Microsoft Subsystem for Linux 安全漏洞

CNNVD-202401-716

CVE-2024-20681

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20681

15

Microsoft Windows Cryptographic Services 安全漏洞

CNNVD-202401-714

CVE-2024-20682

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20682

16

Microsoft Win32K 安全漏洞

CNNVD-202401-712

CVE-2024-20683

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20683

17

Microsoft Win32k 安全漏洞

CNNVD-202401-709

CVE-2024-20686

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20686

18

Microsoft Windows AllJoyn API 安全漏洞

CNNVD-202401-708

CVE-2024-20687

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20687

19

Microsoft Windows Libarchive 安全漏洞

CNNVD-202401-704

CVE-2024-20696

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20696

20

Microsoft Windows Libarchive 安全漏洞

CNNVD-202401-702

CVE-2024-20697

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20697

21

Microsoft Windows Kernel 安全漏洞

CNNVD-202401-701

CVE-2024-20698

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20698

22

Microsoft Hyper-V 安全漏洞

CNNVD-202401-699

CVE-2024-20700

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20700

23

Microsoft Remote Desktop Client 安全漏洞

CNNVD-202401-697

CVE-2024-21307

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21307

24

Microsoft Windows Kernel-Mode Drivers 安全漏洞

CNNVD-202401-695

CVE-2024-21309

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21309

25

Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞

CNNVD-202401-694

CVE-2024-21310

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21310

26

Microsoft .NET Framework 安全漏洞

CNNVD-202401-692

CVE-2024-21312

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21312

27

Microsoft SharePoint 安全漏洞

CNNVD-202401-688

CVE-2024-21318

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21318

28

Microsoft Devices 安全漏洞

CNNVD-202401-686

CVE-2024-21325

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21325

29

Microsoft Windows Online Certificate Status Protocol 安全漏洞

CNNVD-202401-729

CVE-2024-20655

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20655

30

Microsoft Message Queuing 安全漏洞

CNNVD-202401-727

CVE-2024-20660

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20660

31

Microsoft Windows Online Certificate Status Protocol 安全漏洞

CNNVD-202401-725

CVE-2024-20662

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20662

32

Microsoft Message Queuing 安全漏洞

CNNVD-202401-724

CVE-2024-20663

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20663

33

Microsoft Message Queuing 安全漏洞

CNNVD-202401-723

CVE-2024-20664

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20664

34

Microsoft Windows BitLocker 安全漏洞

CNNVD-202401-710

CVE-2024-20666

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20666

35

Microsoft Message Queuing 安全漏洞

CNNVD-202401-721

CVE-2024-20680

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20680

36

Microsoft Windows Nearby Sharing 安全漏洞

CNNVD-202401-707

CVE-2024-20690

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20690

37

Microsoft Windows Themes 安全漏洞

CNNVD-202401-706

CVE-2024-20691

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20691

38

Microsoft Windows Local Security Authority Subsystem Service 安全漏洞

CNNVD-202401-705

CVE-2024-20692

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20692

39

Microsoft Windows Collaborative Translation Framework 安全漏洞

CNNVD-202401-703

CVE-2024-20694

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20694

40

Microsoft Hyper-V 安全漏洞

CNNVD-202401-700

CVE-2024-20699

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20699

41

Microsoft Hypervisor-Protected Code Integrity 安全漏洞

CNNVD-202401-698

CVE-2024-21305

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21305

42

Microsoft Bluetooth Driver 安全漏洞

CNNVD-202401-696

CVE-2024-21306

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21306

43

Microsoft Windows Cryptographic Services 安全漏洞

CNNVD-202401-693

CVE-2024-21311

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21311

44

Microsoft Windows TCP/IP component 安全漏洞

CNNVD-202401-691

CVE-2024-21313

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21313

45

Microsoft Message Queuing 安全漏洞

CNNVD-202401-690

CVE-2024-21314

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21314

46

Microsoft Windows Server Key Distribution Service 安全漏洞

CNNVD-202401-689

CVE-2024-21316

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21316

47

Microsoft Identity Services 安全漏洞

CNNVD-202401-756

CVE-2024-21319

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21319

48

Microsoft Windows Themes 安全漏洞

CNNVD-202401-687

CVE-2024-21320

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21320

此次更新共包括7个更新漏洞的补丁程序,其中高危漏洞6个,中危漏洞1个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接

1

Microsoft ODBC Driver 安全漏洞

CNNVD-202306-1261

CVE-2023-29349

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29349

2

Microsoft ODBC Driver 安全漏洞

CNNVD-202306-1252

CVE-2023-29356

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29356

3

Microsoft ODBC Driver 安全漏洞

CNNVD-202306-1254

CVE-2023-32025

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32025

4

Microsoft ODBC Driver 安全漏洞

CNNVD-202306-1256

CVE-2023-32026

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32026

5

Microsoft ODBC Driver 安全漏洞

CNNVD-202306-1258

CVE-2023-32027

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32027

6

Microsoft OLE Automation Remote code 安全漏洞

CNNVD-202306-1260

CVE-2023-32028

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32028

7

Microsoft Visual Studio 安全漏洞

CNNVD-202311-1106

CVE-2023-36042

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36042

此次更新共包括1个影响微软产品的其他厂商漏洞的补丁程序,其中高危漏洞1个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

厂商

官方链接

1

SQLite 输入验证错误漏洞

CNNVD-202207-2282

CVE-2022-35737

高危

SQLite

https://www.sqlite.org/cgi/docsrc/info/6c12812e54d369d5ba596fba91c29f08b325d237f69eace6e6eb6feed835c817

三、修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us
CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。
联系方式: [email protected]

(来源:CNNVD)

《中国安全信息》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664202934&idx=4&sn=92dda337f38aeb64e4f4757dea3a320e&chksm=8b59804fbc2e0959b30e99e2ab29a664106903124bde33e0307b8bb1f7e4b3bf841465914d14&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh