CNNVD | 关于微软多个安全漏洞的通报

CNNVD | 关于微软多个安全漏洞的通报
2024-6-13 18:0:37 Author: mp.weixin.qq.com(查看原文) 阅读量:12 收藏

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞49个，影响到微软产品的其他厂商漏洞2个。包括Microsoft Message Queuing 资源管理错误漏洞(CNNVD-202406-1158、CVE-2024-30080)、Microsoft Windows Server 资源管理错误漏洞(CNNVD-202406-1173、CVE-2024-30062)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一、漏洞介绍

2024年6月11日，微软发布了2024年6月份安全更新，共51个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Windows Kernel、Microsoft Office、Microsoft Visual Studio、Microsoft Windows Link Layer Topology Discovery Protocol、Microsoft Azure Monitor等。CNNVD对其危害等级进行了评价，其中超危漏洞1个，高危漏洞38个，中危漏洞12个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询：

https://portal.msrc.microsoft.com/zh-cn/security-guidance

二、漏洞详情

此次更新共51个漏洞的补丁程序，包括49个新增漏洞的补丁程序和2个影响微软产品的其他厂商漏洞的补丁程序。

新增漏洞的补丁程序49个，其中超危漏洞1个，高危漏洞36个，中危漏洞12个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	官方链接
1	Microsoft Message Queuing 资源管理错误漏洞	CNNVD-202406-1158	CVE-2024-30080	超危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30080
2	Microsoft Windows Server 资源管理错误漏洞	CNNVD-202406-1173	CVE-2024-30062	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30062
3	Microsoft Windows Kernel 输入验证错误漏洞	CNNVD-202406-1171	CVE-2024-30064	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30064
4	Microsoft Windows Kernel 缓冲区错误漏洞	CNNVD-202406-1167	CVE-2024-30068	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30068
5	Microsoft Windows DHCP Server 数字错误漏洞	CNNVD-202406-1165	CVE-2024-30070	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30070
6	Microsoft Windows Event Tracing 输入验证错误漏洞	CNNVD-202406-1164	CVE-2024-30072	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30072
7	Microsoft Windows Link Layer Topology Discovery Protocol 安全漏洞	CNNVD-202406-1163	CVE-2024-30074	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30074
8	Microsoft Windows Link Layer Topology Discovery Protocol 安全漏洞	CNNVD-202406-1162	CVE-2024-30075	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30075
9	Microsoft OLE DB Provider for SQL Server 安全漏洞	CNNVD-202406-1160	CVE-2024-30077	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30077
10	Microsoft Windows Wi-Fi Driver 输入验证错误漏洞	CNNVD-202406-1159	CVE-2024-30078	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078
11	Microsoft Win32k 资源管理错误漏洞	CNNVD-202406-1157	CVE-2024-30082	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30082
12	Microsoft Windows Standards-Based Storage Management Service 安全漏洞	CNNVD-202406-1156	CVE-2024-30083	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30083
13	Microsoft Windows Kernel-Mode Drivers 安全漏洞	CNNVD-202406-1155	CVE-2024-30084	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30084
14	Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞	CNNVD-202406-1154	CVE-2024-30085	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30085
15	Microsoft Win32 Kernel Subsystem 资源管理错误漏洞	CNNVD-202406-1153	CVE-2024-30086	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30086
16	Microsoft Win32K - GRFX 输入验证错误漏洞	CNNVD-202406-1152	CVE-2024-30087	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30087
17	Microsoft Windows Kernel 安全漏洞	CNNVD-202406-1150	CVE-2024-30088	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30088
18	Microsoft Streaming Service 资源管理错误漏洞	CNNVD-202406-1151	CVE-2024-30089	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30089
19	Microsoft Streaming Service 安全漏洞	CNNVD-202406-1149	CVE-2024-30090	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30090
20	Microsoft Win32K 安全漏洞	CNNVD-202406-1148	CVE-2024-30091	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30091
21	Microsoft Windows Storage 后置链接漏洞	CNNVD-202406-1147	CVE-2024-30093	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30093
22	Microsoft Windows Routing and Remote Access Service 安全漏洞	CNNVD-202406-1146	CVE-2024-30094	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30094
23	Microsoft Windows Routing and Remote Access Service 安全漏洞	CNNVD-202406-1145	CVE-2024-30095	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30095
24	Microsoft Speech Application Programming Interface 资源管理错误漏洞	CNNVD-202406-1143	CVE-2024-30097	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30097
25	Microsoft Windows Kernel 安全漏洞	CNNVD-202406-1142	CVE-2024-30099	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30099
26	Microsoft SharePoint 代码问题漏洞	CNNVD-202406-1140	CVE-2024-30100	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30100
27	Microsoft Office 资源管理错误漏洞	CNNVD-202406-1141	CVE-2024-30101	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30101
28	Microsoft Word 资源管理错误漏洞	CNNVD-202406-1139	CVE-2024-30102	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30102
29	Microsoft Outlook 安全漏洞	CNNVD-202406-1137	CVE-2024-30103	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30103
30	Microsoft Office 后置链接漏洞	CNNVD-202406-1138	CVE-2024-30104	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30104
31	Microsoft Dynamics 365 安全漏洞	CNNVD-202406-1128	CVE-2024-35248	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35248
32	Microsoft Dynamics 365 代码问题漏洞	CNNVD-202406-1127	CVE-2024-35249	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35249
33	Microsoft Windows Kernel Mode Drivers 安全漏洞	CNNVD-202406-1126	CVE-2024-35250	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35250
34	Microsoft Azure Storage Library 安全漏洞	CNNVD-202406-1125	CVE-2024-35252	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35252
35	Microsoft Azure Monitor 后置链接漏洞	CNNVD-202406-1121	CVE-2024-35254	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35254
36	Microsoft Windows Perception Service 安全漏洞	CNNVD-202406-1120	CVE-2024-35265	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35265
37	Microsoft Azure Data Science Virtual Machines 信息泄露漏洞	CNNVD-202406-1118	CVE-2024-37325	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37325
38	Microsoft Visual Studio 访问控制错误漏洞	CNNVD-202406-1175	CVE-2024-29060	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29060
39	Microsoft Visual Studio 安全漏洞	CNNVD-202406-1174	CVE-2024-30052	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30052
40	Microsoft Windows Distributed File System 安全漏洞	CNNVD-202406-1172	CVE-2024-30063	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30063
41	Microsoft Windows Themes 后置链接漏洞	CNNVD-202406-1170	CVE-2024-30065	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30065
42	Microsoft Winlogon 安全漏洞	CNNVD-202406-1169	CVE-2024-30066	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30066
43	Microsoft Winlogon 输入验证错误漏洞	CNNVD-202406-1168	CVE-2024-30067	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30067
44	Microsoft Windows Remote Access Connection Manager 安全漏洞	CNNVD-202406-1166	CVE-2024-30069	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30069
45	Microsoft Windows Container Manager Service 后置链接漏洞	CNNVD-202406-1161	CVE-2024-30076	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30076
46	Microsoft Windows Cryptographic Services 信息泄露漏洞	CNNVD-202406-1144	CVE-2024-30096	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30096
47	Microsoft Azure 后置链接漏洞	CNNVD-202406-1124	CVE-2024-35253	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35253
48	Microsoft Authentication Library 竞争条件问题漏洞	CNNVD-202406-1123	CVE-2024-35255	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35255
49	Microsoft Dynamics 365 信息泄露漏洞	CNNVD-202406-1122	CVE-2024-35263	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35263

影响微软产品的其他厂商漏洞的补丁程序2个，其中高危漏洞2个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	厂商	官方链接
1	Knot Resolver 其他漏洞	CNNVD-202402-1126	CVE-2023-50868	高危	个人开发者	https://gitlab.nic.cz/knot/knot-resolver/-/releases/v5.7.1
2	WiX Toolset 其他漏洞	CNNVD-202403-2343	CVE-2024-29187	高危	WiX Toolset	https://github.com/wixtoolset/issues/security/advisories/GHSA-rf39-3f98-xr7r

三、修复建议

目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方补丁下载地址：

https://msrc.microsoft.com/update-guide/en-us

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。

联系方式：[email protected]

（来源：CNNVD）

分享网络安全知识强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图了解详情

文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664215962&idx=3&sn=89b385a7b6135a0f56873e2bcc07068e&chksm=8b59b763bc2e3e757f2b4cec512e2ba20b77a38e3fa2871a990125362f2419105cf5ee556fa6&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh