CNNVD | 关于微软多个安全漏洞的通报

CNNVD | 关于微软多个安全漏洞的通报
2024-9-12 22:44:39 Author: mp.weixin.qq.com(查看原文) 阅读量:1 收藏

扫码订阅《中国信息安全》

邮发代号 2-786

征订热线：010-82341063

漏洞情況

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞82个，影响到微软产品的其他厂商漏洞1个。微软Microsoft Windows、Microsoft AutoUpdate for Mac、Microsoft SharePoint、Microsoft Excel等多个产品和系统受到漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一
漏洞介绍

2024年9月10日，微软发布了2024年9月份安全更新，共83个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft AutoUpdate for Mac、Microsoft SharePoint、Microsoft Excel、Microsoft Windows Remote Access Connection Manager、Microsoft Windows PowerShell等。CNNVD对其危害等级进行了评价，其中超危漏洞3个，高危漏洞69个，中危漏洞11个。

微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询

https://portal.msrc.microsoft.com/zh-cn/security-guidance

二
漏洞详情

此次更新共83个漏洞的补丁程序，包括78个新增漏洞的补丁程序、4个更新漏洞的补丁程序和1个影响微软产品的其他厂商漏洞的补丁程序。

此次更新共包括78个新增漏洞的补丁程序，其中超危漏洞2个，高危漏洞65个，中危漏洞11个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	官方链接
1	Microsoft Azure Stack 访问控制错误漏洞	CNNVD-202409-783	CVE-2024-38220	超危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38220
2	Microsoft Windows 资源管理错误漏洞	CNNVD-202409-722	CVE-2024-43491	超危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43491
3	Microsoft Windows TCP/IP 安全漏洞	CNNVD-202409-808	CVE-2024-21416	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21416
4	Microsoft SQL Server 资源管理错误漏洞	CNNVD-202409-775	CVE-2024-26186	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26186
5	Microsoft SQL Server 安全漏洞	CNNVD-202409-777	CVE-2024-26191	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26191
6	Microsoft Windows 安全漏洞	CNNVD-202409-797	CVE-2024-30073	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30073
7	Microsoft SQL Server 安全漏洞	CNNVD-202409-765	CVE-2024-37335	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37335
8	Microsoft SQL Server 安全漏洞	CNNVD-202409-771	CVE-2024-37337	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37337
9	Microsoft SQL Server 缓冲区错误漏洞	CNNVD-202409-761	CVE-2024-37338	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37338
10	Microsoft SQL Server 安全漏洞	CNNVD-202409-773	CVE-2024-37339	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37339
11	Microsoft SQL Server 安全漏洞	CNNVD-202409-766	CVE-2024-37340	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37340
12	Microsoft SQL Server 访问控制错误漏洞	CNNVD-202409-796	CVE-2024-37341	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37341
13	Microsoft SQL Server 缓冲区错误漏洞	CNNVD-202409-772	CVE-2024-37342	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37342
14	Microsoft SQL Server 输入验证错误漏洞	CNNVD-202409-795	CVE-2024-37965	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37965
15	Microsoft SQL Server 缓冲区错误漏洞	CNNVD-202409-763	CVE-2024-37966	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37966
16	Microsoft SQL Server 安全漏洞	CNNVD-202409-794	CVE-2024-37980	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37980
17	Microsoft Windows Installer 安全漏洞	CNNVD-202409-793	CVE-2024-38014	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38014
18	Microsoft SharePoint 代码问题漏洞	CNNVD-202409-779	CVE-2024-38018	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38018
19	Microsoft Windows TCP/IP 安全漏洞	CNNVD-202409-792	CVE-2024-38045	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38045
20	Microsoft Windows PowerShell 安全漏洞	CNNVD-202409-791	CVE-2024-38046	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38046
21	Microsoft Windows 资源管理错误漏洞	CNNVD-202409-790	CVE-2024-38119	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38119
22	Microsoft Azure 后置链接漏洞	CNNVD-202409-785	CVE-2024-38188	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38188
23	Microsoft Azure 输入验证错误漏洞	CNNVD-202409-789	CVE-2024-38194	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38194
24	Microsoft Azure Stack 输入验证错误漏洞	CNNVD-202409-781	CVE-2024-38216	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38216
25	Microsoft Dynamics 365 授权问题漏洞	CNNVD-202409-787	CVE-2024-38225	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38225
26	Microsoft Publisher 安全漏洞	CNNVD-202409-786	CVE-2024-38226	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38226
27	Microsoft SharePoint 命令注入漏洞	CNNVD-202409-784	CVE-2024-38227	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38227
28	Microsoft SharePoint 命令注入漏洞	CNNVD-202409-782	CVE-2024-38228	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38228
29	Microsoft Windows 代码问题漏洞	CNNVD-202409-776	CVE-2024-38232	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38232
30	Microsoft Windows 代码问题漏洞	CNNVD-202409-774	CVE-2024-38233	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38233
31	Microsoft KernelStream 安全漏洞	CNNVD-202409-767	CVE-2024-38237	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38237
32	Microsoft KernelStream 安全漏洞	CNNVD-202409-764	CVE-2024-38238	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38238
33	Microsoft Windows Kerberos 安全漏洞	CNNVD-202409-762	CVE-2024-38239	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38239
34	Microsoft Windows Remote Access Connection Manager 缓冲区错误漏洞	CNNVD-202409-760	CVE-2024-38240	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38240
35	Microsoft KernelStream 输入验证错误漏洞	CNNVD-202409-759	CVE-2024-38241	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38241
36	Microsoft KernelStream 安全漏洞	CNNVD-202409-758	CVE-2024-38242	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38242
37	Microsoft KernelStream 输入验证错误漏洞	CNNVD-202409-757	CVE-2024-38243	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38243
38	Microsoft KernelStream 输入验证错误漏洞	CNNVD-202409-756	CVE-2024-38244	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38244
39	Microsoft KernelStream 安全漏洞	CNNVD-202409-755	CVE-2024-38245	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38245
40	Microsoft Win32k 安全漏洞	CNNVD-202409-753	CVE-2024-38246	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38246
41	Microsoft Graphics Component 资源管理错误漏洞	CNNVD-202409-754	CVE-2024-38247	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38247
42	Microsoft Windows 资源管理错误漏洞	CNNVD-202409-752	CVE-2024-38248	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38248
43	Microsoft Graphics Component 资源管理错误漏洞	CNNVD-202409-751	CVE-2024-38249	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38249
44	Microsoft Graphics Component 安全漏洞	CNNVD-202409-833	CVE-2024-38250	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38250
45	Microsoft Win32k 资源管理错误漏洞	CNNVD-202409-839	CVE-2024-38252	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38252
46	Microsoft Win32k 安全漏洞	CNNVD-202409-750	CVE-2024-38253	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38253
47	Microsoft AllJoyn API 安全漏洞	CNNVD-202409-746	CVE-2024-38257	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38257
48	Microsoft Windows 资源管理错误漏洞	CNNVD-202409-743	CVE-2024-38259	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38259
49	Microsoft Windows 安全漏洞	CNNVD-202409-742	CVE-2024-38260	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38260
50	Microsoft Windows 安全漏洞	CNNVD-202409-741	CVE-2024-38263	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38263
51	Microsoft Windows 安全漏洞	CNNVD-202409-739	CVE-2024-43454	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43454
52	Microsoft Windows 安全漏洞	CNNVD-202409-738	CVE-2024-43455	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43455
53	Microsoft Windows 代码问题漏洞	CNNVD-202409-737	CVE-2024-43457	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43457
54	Microsoft Windows 安全漏洞	CNNVD-202409-736	CVE-2024-43458	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43458
55	Microsoft Windows MSHTML Platform 安全漏洞	CNNVD-202409-745	CVE-2024-43461	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43461
56	Microsoft Office Visio 资源管理错误漏洞	CNNVD-202409-735	CVE-2024-43463	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43463
57	Microsoft SharePoint 代码问题漏洞	CNNVD-202409-734	CVE-2024-43464	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43464
58	Microsoft Excel 资源管理错误漏洞	CNNVD-202409-733	CVE-2024-43465	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43465
59	Microsoft Windows 竞争条件问题漏洞	CNNVD-202409-731	CVE-2024-43467	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43467
60	Microsoft Azure CycleCloud 代码注入漏洞	CNNVD-202409-730	CVE-2024-43469	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43469
61	Microsoft Azure 安全漏洞	CNNVD-202409-729	CVE-2024-43470	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43470
62	Microsoft SQL Server 安全漏洞	CNNVD-202409-728	CVE-2024-43474	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43474
63	Microsoft Windows Admin Center 安全漏洞	CNNVD-202409-727	CVE-2024-43475	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43475
64	Microsoft Dynamics 365 跨站脚本漏洞	CNNVD-202409-726	CVE-2024-43476	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43476
65	Microsoft Power Automate 访问控制错误漏洞	CNNVD-202409-725	CVE-2024-43479	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43479
66	Microsoft AutoUpdate for Mac 访问控制错误漏洞	CNNVD-202409-721	CVE-2024-43492	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43492
67	Microsoft Windows 输入验证错误漏洞	CNNVD-202409-720	CVE-2024-43495	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43495
68	Microsoft Windows 安全漏洞	CNNVD-202409-788	CVE-2024-38217	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38217
69	Microsoft Windows 输入验证错误漏洞	CNNVD-202409-780	CVE-2024-38230	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38230
70	Microsoft Windows 授权问题漏洞	CNNVD-202409-778	CVE-2024-38231	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38231
71	Microsoft Windows 输入验证错误漏洞	CNNVD-202409-770	CVE-2024-38234	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38234
72	Microsoft Hyper-V 资源管理错误漏洞	CNNVD-202409-769	CVE-2024-38235	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38235
73	Microsoft Windows 安全漏洞	CNNVD-202409-749	CVE-2024-38254	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38254
74	Microsoft Windows Kernel Mode Drivers 安全漏洞	CNNVD-202409-748	CVE-2024-38256	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38256
75	Microsoft Windows 安全漏洞	CNNVD-202409-744	CVE-2024-38258	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38258
76	Microsoft SharePoint 代码问题漏洞	CNNVD-202409-732	CVE-2024-43466	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43466
77	Microsoft Outlook 授权问题漏洞	CNNVD-202409-724	CVE-2024-43482	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43482
78	Microsoft Windows 安全漏洞	CNNVD-202409-723	CVE-2024-43487	中危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43487

此次更新共包括4个更新漏洞的补丁程序，其中超危漏洞1个，高危漏洞3个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	官方链接
1	Microsoft Windows TCP/IP 数字错误漏洞	CNNVD-202408-1091	CVE-2024-38063	超危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063
2	Microsoft Windows Print Spooler Components 安全漏洞	CNNVD-202011-787	CVE-2020-17042	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17042
3	Microsoft SQL Server 安全漏洞	CNNVD-202407-821	CVE-2024-35272	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35272
4	Microsoft Windows Deployment Services 资源管理错误漏洞	CNNVD-202408-1135	CVE-2024-38138	高危	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38138

此次更新共包括1个影响微软产品的其他厂商漏洞的补丁程序，其中高危漏洞1个。

序号	漏洞名称	CNNVD编号	CVE编号	危害等级	厂商	官方链接
1	DHCP 安全漏洞	CNNVD-202409-768	CVE-2024-38236	高危	个人开发者	https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38236

三
修复建议

目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方补丁下载地址：

https://msrc.microsoft.com/update-guide/en-us

CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。

联系方式：[email protected]

（来源：CNNVD）

分享网络安全知识强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图了解详情

文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664225366&idx=4&sn=3c150685d3d59cc9ff3105c173d72282&chksm=8b59d8afbc2e51b9191791994a78ba565793386d92a67f071314f3eb8daf2b46ec4991f08460&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh

一 漏洞介绍

二漏洞详情

三修复建议

一
漏洞介绍

二
漏洞详情

三
修复建议