CNNVD | 关于微软多个安全漏洞的通报
2024-3-14 17:37:44 Author: mp.weixin.qq.com(查看原文) 阅读量:13 收藏

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞61个,影响到微软产品的其他厂商漏洞1个。包括Microsoft Open Management Infrastructure 安全漏洞(CNNVD-202403-1033、CVE-2024-21334)、Microsoft Azure Kubernetes 安全漏洞(CNNVD-202403-1028、CVE-2024-21400)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、 漏洞介绍

2024年3月12日,微软发布了2024年3月份安全更新,共62个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft SharePoint、Microsoft Django Backend for SQL Server、Microsoft Windows Kerberos、Microsoft Authenticator、Microsoft QUIC等。CNNVD对其危害等级进行了评价,其中超危漏洞2个,高危漏洞47个,中危漏洞13个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:

https://portal.msrc.microsoft.com/zh-cn/security-guidance

二、漏洞详情

此次更新共包括59个新增漏洞的补丁程序,其中超危漏洞2个,高危漏洞45个,中危漏洞12个。

序号
漏洞名称
CNNVD编号
CVE编号
危害等级
官方链接
1
Microsoft Open Management Infrastructure 安全漏洞
CNNVD-202403-1033
CVE-2024-21334
超危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21334
2
Microsoft Azure Kubernetes 安全漏洞
CNNVD-202403-1028
CVE-2024-21400
超危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21400
3
Microsoft Open Management Infrastructure 安全漏洞
CNNVD-202403-1031
CVE-2024-21330
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21330
4
Microsoft Authenticator 安全漏洞
CNNVD-202403-1034
CVE-2024-21390
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21390
5
Microsoft .NET和Microsoft Visual Studio 安全漏洞
CNNVD-202403-1029
CVE-2024-21392
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21392
6
Microsoft Hyper-V 安全漏洞
CNNVD-202403-1027
CVE-2024-21407
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21407
7
Microsoft Skype 安全漏洞
CNNVD-202403-1025
CVE-2024-21411
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21411
8
Microsoft Software for Open Networking in the Cloud (SONiC) 安全漏洞
CNNVD-202403-1024
CVE-2024-21418
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21418
9
Microsoft Dynamics 365 安全漏洞
CNNVD-202403-1022
CVE-2024-21419
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21419
10
Microsoft Azure SDK 安全漏洞
CNNVD-202403-1021
CVE-2024-21421
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21421
11
Microsoft SharePoint 安全漏洞
CNNVD-202403-1020
CVE-2024-21426
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21426
12
Microsoft Windows Kerberos 安全漏洞
CNNVD-202403-1023
CVE-2024-21427
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21427
13
Microsoft Hypervisor-Protected Code Integrity 安全漏洞
CNNVD-202403-1016
CVE-2024-21431
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21431
14
Microsoft Windows Update Stack 安全漏洞
CNNVD-202403-1017
CVE-2024-21432
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21432
15
Microsoft Windows Print Spooler Components 安全漏洞
CNNVD-202403-1014
CVE-2024-21433
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21433
16
Microsoft Windows SCSI Class System File 安全漏洞
CNNVD-202403-1015
CVE-2024-21434
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21434
17
Microsoft OLE 安全漏洞
CNNVD-202403-1013
CVE-2024-21435
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21435
18
Microsoft Windows Installer 安全漏洞
CNNVD-202403-1012
CVE-2024-21436
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21436
19
Microsoft Graphics Component 安全漏洞
CNNVD-202403-1011
CVE-2024-21437
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21437
20
Microsoft Windows AllJoyn API 安全漏洞
CNNVD-202403-1010
CVE-2024-21438
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21438
21
Microsoft Windows Telephony Server 安全漏洞
CNNVD-202403-1008
CVE-2024-21439
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21439
22
Microsoft ODBC Driver 安全漏洞
CNNVD-202403-1007
CVE-2024-21440
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21440
23
Microsoft OLE DB Provider for SQL Server 安全漏洞
CNNVD-202403-1009
CVE-2024-21441
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21441
24
Microsoft Windows USB Print Driver 安全漏洞
CNNVD-202403-1005
CVE-2024-21442
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21442
25
Microsoft Windows Kernel 安全漏洞
CNNVD-202403-1006
CVE-2024-21443
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21443
26
Microsoft WDAC OLE DB provider for SQL 安全漏洞
CNNVD-202403-1004
CVE-2024-21444
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21444
27
Microsoft Windows USB Print Driver 安全漏洞
CNNVD-202403-1003
CVE-2024-21445
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21445
28
Microsoft Windows NTFS 安全漏洞
CNNVD-202403-1001
CVE-2024-21446
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21446
29
Microsoft OLE DB Provider for SQL Server 安全漏洞
CNNVD-202403-1002
CVE-2024-21450
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21450
30
Microsoft ODBC Driver 安全漏洞
CNNVD-202403-999
CVE-2024-21451
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21451
31
Microsoft ODBC Driver 安全漏洞
CNNVD-202403-998
CVE-2024-26159
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26159
32
Microsoft OLE DB Provider for SQL Server 安全漏洞
CNNVD-202403-995
CVE-2024-26161
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26161
33
Microsoft ODBC Driver 安全漏洞
CNNVD-202403-994
CVE-2024-26162
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26162
34
Microsoft Django Backend for SQL Server 安全漏洞
CNNVD-202403-1030
CVE-2024-26164
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26164
35
Microsoft Visual Studio Code 安全漏洞
CNNVD-202403-996
CVE-2024-26165
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26165
36
Microsoft OLE DB Provider for SQL Server 安全漏洞
CNNVD-202403-993
CVE-2024-26166
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26166
37
Microsoft Windows Error Reporting 安全漏洞
CNNVD-202403-992
CVE-2024-26169
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26169
38
Microsoft Windows Composite Image File System 安全漏洞
CNNVD-202403-991
CVE-2024-26170
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26170
39
Microsoft Windows Kernel 安全漏洞
CNNVD-202403-988
CVE-2024-26173
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26173
40
Microsoft Windows Kernel 安全漏洞
CNNVD-202403-989
CVE-2024-26176
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26176
41
Microsoft Windows Kernel 安全漏洞
CNNVD-202403-985
CVE-2024-26178
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26178
42
Microsoft Windows Kernel 安全漏洞
CNNVD-202403-982
CVE-2024-26182
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26182
43
Microsoft QUIC 安全漏洞
CNNVD-202403-983
CVE-2024-26190
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26190
44
Microsoft Exchange Server 安全漏洞
CNNVD-202403-979
CVE-2024-26198
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26198
45
Microsoft Office 安全漏洞
CNNVD-202403-978
CVE-2024-26199
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26199
46
Microsoft Azure Data Studio 安全漏洞
CNNVD-202403-975
CVE-2024-26203
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26203
47
Microsoft Outlook for Android 安全漏洞
CNNVD-202403-977
CVE-2024-26204
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26204
48
Microsoft Defender 安全漏洞
CNNVD-202403-1032
CVE-2024-20671
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20671
49
Microsoft Hyper-V 安全漏洞
CNNVD-202403-1026
CVE-2024-21408
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21408
50
Microsoft Windows USB Hub Driver 安全漏洞
CNNVD-202403-1019
CVE-2024-21429
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21429
51
Microsoft Windows USB Attached SCSI 安全漏洞
CNNVD-202403-1018
CVE-2024-21430
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21430
52
Microsoft Teams 安全漏洞
CNNVD-202403-1000
CVE-2024-21448
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21448
53
Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞
CNNVD-202403-997
CVE-2024-26160
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26160
54
Microsoft Windows Kernel 安全漏洞
CNNVD-202403-987
CVE-2024-26174
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26174
55
Microsoft Windows Kernel 安全漏洞
CNNVD-202403-986
CVE-2024-26177
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26177
56
Microsoft Windows Kernel 安全漏洞
CNNVD-202403-984
CVE-2024-26181
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26181
57
Microsoft Windows Compressed Folder 安全漏洞
CNNVD-202403-981
CVE-2024-26185
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26185
58
Microsoft Windows Standards-Based Storage Management Service 安全漏洞
CNNVD-202403-980
CVE-2024-26197
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26197
59
Microsoft Intune 安全漏洞
CNNVD-202403-976
CVE-2024-26201
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26201
此次更新共包括2个更新漏洞的补丁程序,其中高危漏洞2个。
序号
漏洞名称
CNNVD编号
CVE编号
危害等级
官方链接
1
Microsoft Office Visio 安全漏洞
CNNVD-202308-747
CVE-2023-35372
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35372
2
Microsoft Office Visio 安全漏洞
CNNVD-202308-687
CVE-2023-36866
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36866
此次更新共包括1个影响微软产品的其他厂商漏洞的补丁程序,其中中危漏洞1个。
序号
漏洞名称
CNNVD编号
CVE编号
危害等级
厂商
官方链接
1
Intel Atom Processors 安全漏洞
CNNVD-202403-1080
CVE-2023-28746
中危
Intel
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00898.html
三、修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:

https://msrc.microsoft.com/update-guide/en-us

CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。联系方式: [email protected]

(来源:CNNVD)

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664207621&idx=5&sn=66af2194c689ba5ac8d6cdecfa054b2d&chksm=8b5997fcbc2e1eeabe1bd7d9f7c4b261258e43a933b43523d47547b31dd16ac260746eb0b40b&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh