CNNVD | 关于微软多个安全漏洞的通报

CNNVD | 关于微软多个安全漏洞的通报
2024-3-14 17:37:44 Author: mp.weixin.qq.com(查看原文) 阅读量:13 收藏

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞61个，影响到微软产品的其他厂商漏洞1个。包括Microsoft Open Management Infrastructure 安全漏洞（CNNVD-202403-1033、CVE-2024-21334）、Microsoft Azure Kubernetes 安全漏洞（CNNVD-202403-1028、CVE-2024-21400）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一、漏洞介绍

2024年3月12日，微软发布了2024年3月份安全更新，共62个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft SharePoint、Microsoft Django Backend for SQL Server、Microsoft Windows Kerberos、Microsoft Authenticator、Microsoft QUIC等。CNNVD对其危害等级进行了评价，其中超危漏洞2个，高危漏洞47个，中危漏洞13个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询：

https://portal.msrc.microsoft.com/zh-cn/security-guidance

二、漏洞详情

此次更新共包括59个新增漏洞的补丁程序，其中超危漏洞2个，高危漏洞45个，中危漏洞12个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	官方链接
1	Microsoft Open Management Infrastructure 安全漏洞	CNNVD-202403-1033	CVE-2024-21334	超危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21334
2	Microsoft Azure Kubernetes 安全漏洞	CNNVD-202403-1028	CVE-2024-21400	超危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21400
3	Microsoft Open Management Infrastructure 安全漏洞	CNNVD-202403-1031	CVE-2024-21330	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21330
4	Microsoft Authenticator 安全漏洞	CNNVD-202403-1034	CVE-2024-21390	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21390
5	Microsoft .NET和Microsoft Visual Studio 安全漏洞	CNNVD-202403-1029	CVE-2024-21392	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21392
6	Microsoft Hyper-V 安全漏洞	CNNVD-202403-1027	CVE-2024-21407	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21407
7	Microsoft Skype 安全漏洞	CNNVD-202403-1025	CVE-2024-21411	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21411
8	Microsoft Software for Open Networking in the Cloud (SONiC) 安全漏洞	CNNVD-202403-1024	CVE-2024-21418	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21418
9	Microsoft Dynamics 365 安全漏洞	CNNVD-202403-1022	CVE-2024-21419	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21419
10	Microsoft Azure SDK 安全漏洞	CNNVD-202403-1021	CVE-2024-21421	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21421
11	Microsoft SharePoint 安全漏洞	CNNVD-202403-1020	CVE-2024-21426	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21426
12	Microsoft Windows Kerberos 安全漏洞	CNNVD-202403-1023	CVE-2024-21427	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21427
13	Microsoft Hypervisor-Protected Code Integrity 安全漏洞	CNNVD-202403-1016	CVE-2024-21431	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21431
14	Microsoft Windows Update Stack 安全漏洞	CNNVD-202403-1017	CVE-2024-21432	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21432
15	Microsoft Windows Print Spooler Components 安全漏洞	CNNVD-202403-1014	CVE-2024-21433	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21433
16	Microsoft Windows SCSI Class System File 安全漏洞	CNNVD-202403-1015	CVE-2024-21434	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21434
17	Microsoft OLE 安全漏洞	CNNVD-202403-1013	CVE-2024-21435	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21435
18	Microsoft Windows Installer 安全漏洞	CNNVD-202403-1012	CVE-2024-21436	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21436
19	Microsoft Graphics Component 安全漏洞	CNNVD-202403-1011	CVE-2024-21437	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21437
20	Microsoft Windows AllJoyn API 安全漏洞	CNNVD-202403-1010	CVE-2024-21438	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21438
21	Microsoft Windows Telephony Server 安全漏洞	CNNVD-202403-1008	CVE-2024-21439	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21439
22	Microsoft ODBC Driver 安全漏洞	CNNVD-202403-1007	CVE-2024-21440	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21440
23	Microsoft OLE DB Provider for SQL Server 安全漏洞	CNNVD-202403-1009	CVE-2024-21441	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21441
24	Microsoft Windows USB Print Driver 安全漏洞	CNNVD-202403-1005	CVE-2024-21442	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21442
25	Microsoft Windows Kernel 安全漏洞	CNNVD-202403-1006	CVE-2024-21443	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21443
26	Microsoft WDAC OLE DB provider for SQL 安全漏洞	CNNVD-202403-1004	CVE-2024-21444	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21444
27	Microsoft Windows USB Print Driver 安全漏洞	CNNVD-202403-1003	CVE-2024-21445	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21445
28	Microsoft Windows NTFS 安全漏洞	CNNVD-202403-1001	CVE-2024-21446	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21446
29	Microsoft OLE DB Provider for SQL Server 安全漏洞	CNNVD-202403-1002	CVE-2024-21450	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21450
30	Microsoft ODBC Driver 安全漏洞	CNNVD-202403-999	CVE-2024-21451	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21451
31	Microsoft ODBC Driver 安全漏洞	CNNVD-202403-998	CVE-2024-26159	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26159
32	Microsoft OLE DB Provider for SQL Server 安全漏洞	CNNVD-202403-995	CVE-2024-26161	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26161
33	Microsoft ODBC Driver 安全漏洞	CNNVD-202403-994	CVE-2024-26162	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26162
34	Microsoft Django Backend for SQL Server 安全漏洞	CNNVD-202403-1030	CVE-2024-26164	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26164
35	Microsoft Visual Studio Code 安全漏洞	CNNVD-202403-996	CVE-2024-26165	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26165
36	Microsoft OLE DB Provider for SQL Server 安全漏洞	CNNVD-202403-993	CVE-2024-26166	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26166
37	Microsoft Windows Error Reporting 安全漏洞	CNNVD-202403-992	CVE-2024-26169	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26169
38	Microsoft Windows Composite Image File System 安全漏洞	CNNVD-202403-991	CVE-2024-26170	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26170
39	Microsoft Windows Kernel 安全漏洞	CNNVD-202403-988	CVE-2024-26173	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26173
40	Microsoft Windows Kernel 安全漏洞	CNNVD-202403-989	CVE-2024-26176	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26176
41	Microsoft Windows Kernel 安全漏洞	CNNVD-202403-985	CVE-2024-26178	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26178
42	Microsoft Windows Kernel 安全漏洞	CNNVD-202403-982	CVE-2024-26182	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26182
43	Microsoft QUIC 安全漏洞	CNNVD-202403-983	CVE-2024-26190	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26190
44	Microsoft Exchange Server 安全漏洞	CNNVD-202403-979	CVE-2024-26198	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26198
45	Microsoft Office 安全漏洞	CNNVD-202403-978	CVE-2024-26199	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26199
46	Microsoft Azure Data Studio 安全漏洞	CNNVD-202403-975	CVE-2024-26203	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26203
47	Microsoft Outlook for Android 安全漏洞	CNNVD-202403-977	CVE-2024-26204	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26204
48	Microsoft Defender 安全漏洞	CNNVD-202403-1032	CVE-2024-20671	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20671
49	Microsoft Hyper-V 安全漏洞	CNNVD-202403-1026	CVE-2024-21408	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21408
50	Microsoft Windows USB Hub Driver 安全漏洞	CNNVD-202403-1019	CVE-2024-21429	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21429
51	Microsoft Windows USB Attached SCSI 安全漏洞	CNNVD-202403-1018	CVE-2024-21430	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21430
52	Microsoft Teams 安全漏洞	CNNVD-202403-1000	CVE-2024-21448	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21448
53	Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞	CNNVD-202403-997	CVE-2024-26160	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26160
54	Microsoft Windows Kernel 安全漏洞	CNNVD-202403-987	CVE-2024-26174	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26174
55	Microsoft Windows Kernel 安全漏洞	CNNVD-202403-986	CVE-2024-26177	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26177
56	Microsoft Windows Kernel 安全漏洞	CNNVD-202403-984	CVE-2024-26181	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26181
57	Microsoft Windows Compressed Folder 安全漏洞	CNNVD-202403-981	CVE-2024-26185	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26185
58	Microsoft Windows Standards-Based Storage Management Service 安全漏洞	CNNVD-202403-980	CVE-2024-26197	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26197
59	Microsoft Intune 安全漏洞	CNNVD-202403-976	CVE-2024-26201	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26201

此次更新共包括2个更新漏洞的补丁程序，其中高危漏洞2个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	官方链接
1	Microsoft Office Visio 安全漏洞	CNNVD-202308-747	CVE-2023-35372	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35372
2	Microsoft Office Visio 安全漏洞	CNNVD-202308-687	CVE-2023-36866	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36866

此次更新共包括1个影响微软产品的其他厂商漏洞的补丁程序，其中中危漏洞1个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	厂商	官方链接
1	Intel Atom Processors 安全漏洞	CNNVD-202403-1080	CVE-2023-28746	中危	Intel	https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00898.html

三、修复建议

目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方补丁下载地址：

https://msrc.microsoft.com/update-guide/en-us

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。联系方式: [email protected]

（来源：CNNVD）

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图了解详情

文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664207621&idx=5&sn=66af2194c689ba5ac8d6cdecfa054b2d&chksm=8b5997fcbc2e1eeabe1bd7d9f7c4b261258e43a933b43523d47547b31dd16ac260746eb0b40b&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh