CNNVD | 关于微软多个安全漏洞的通报
2024-9-12 22:44:39 Author: mp.weixin.qq.com(查看原文) 阅读量:0 收藏

 扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

漏洞情況

近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞82个,影响到微软产品的其他厂商漏洞1个。微软Microsoft Windows、Microsoft AutoUpdate for Mac、Microsoft SharePoint、Microsoft Excel等多个产品和系统受到漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

 漏洞介绍

2024年9月10日,微软发布了2024年9月份安全更新,共83个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft AutoUpdate for Mac、Microsoft SharePoint、Microsoft Excel、Microsoft Windows Remote Access Connection Manager、Microsoft Windows PowerShell等。CNNVD对其危害等级进行了评价,其中超危漏洞3个,高危漏洞69个,中危漏洞11个。

微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询

https://portal.msrc.microsoft.com/zh-cn/security-guidance

漏洞详情

此次更新共83个漏洞的补丁程序,包括78个新增漏洞的补丁程序、4个更新漏洞的补丁程序和1个影响微软产品的其他厂商漏洞的补丁程序。

此次更新共包括78个新增漏洞的补丁程序,其中超危漏洞2个,高危漏洞65个,中危漏洞11个。

序号
漏洞名称
CNNVD编号
CVE编号
危害等级
官方链接
1
Microsoft Azure Stack 访问控制错误漏洞
CNNVD-202409-783
CVE-2024-38220
超危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38220
2
Microsoft Windows 资源管理错误漏洞
CNNVD-202409-722
CVE-2024-43491
超危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43491
3
Microsoft Windows TCP/IP 安全漏洞
CNNVD-202409-808
CVE-2024-21416
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21416
4
Microsoft SQL Server 资源管理错误漏洞
CNNVD-202409-775
CVE-2024-26186
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26186
5
Microsoft SQL Server 安全漏洞
CNNVD-202409-777
CVE-2024-26191
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26191
6
Microsoft Windows 安全漏洞
CNNVD-202409-797
CVE-2024-30073
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30073
7
Microsoft SQL Server 安全漏洞
CNNVD-202409-765
CVE-2024-37335
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37335
8
Microsoft SQL Server 安全漏洞
CNNVD-202409-771
CVE-2024-37337
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37337
9
Microsoft SQL Server 缓冲区错误漏洞
CNNVD-202409-761
CVE-2024-37338
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37338
10
Microsoft SQL Server 安全漏洞
CNNVD-202409-773
CVE-2024-37339
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37339
11
Microsoft SQL Server 安全漏洞
CNNVD-202409-766
CVE-2024-37340
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37340
12
Microsoft SQL Server 访问控制错误漏洞
CNNVD-202409-796
CVE-2024-37341
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37341
13
Microsoft SQL Server 缓冲区错误漏洞
CNNVD-202409-772
CVE-2024-37342
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37342
14
Microsoft SQL Server 输入验证错误漏洞
CNNVD-202409-795
CVE-2024-37965
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37965
15
Microsoft SQL Server 缓冲区错误漏洞
CNNVD-202409-763
CVE-2024-37966
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37966
16
Microsoft SQL Server 安全漏洞
CNNVD-202409-794
CVE-2024-37980
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37980
17
Microsoft Windows Installer 安全漏洞
CNNVD-202409-793
CVE-2024-38014
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38014
18
Microsoft SharePoint 代码问题漏洞
CNNVD-202409-779
CVE-2024-38018
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38018
19
Microsoft Windows TCP/IP 安全漏洞
CNNVD-202409-792
CVE-2024-38045
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38045
20
Microsoft Windows PowerShell 安全漏洞
CNNVD-202409-791
CVE-2024-38046
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38046
21
Microsoft Windows 资源管理错误漏洞
CNNVD-202409-790
CVE-2024-38119
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38119
22
Microsoft Azure 后置链接漏洞
CNNVD-202409-785
CVE-2024-38188
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38188
23
Microsoft Azure 输入验证错误漏洞
CNNVD-202409-789
CVE-2024-38194
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38194
24
Microsoft Azure Stack 输入验证错误漏洞
CNNVD-202409-781
CVE-2024-38216
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38216
25
Microsoft Dynamics 365 授权问题漏洞
CNNVD-202409-787
CVE-2024-38225
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38225
26
Microsoft Publisher 安全漏洞
CNNVD-202409-786
CVE-2024-38226
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38226
27
Microsoft SharePoint 命令注入漏洞
CNNVD-202409-784
CVE-2024-38227
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38227
28
Microsoft SharePoint 命令注入漏洞
CNNVD-202409-782
CVE-2024-38228
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38228
29
Microsoft Windows 代码问题漏洞
CNNVD-202409-776
CVE-2024-38232
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38232
30
Microsoft Windows 代码问题漏洞
CNNVD-202409-774
CVE-2024-38233
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38233
31
Microsoft KernelStream 安全漏洞
CNNVD-202409-767
CVE-2024-38237
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38237
32
Microsoft KernelStream 安全漏洞
CNNVD-202409-764
CVE-2024-38238
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38238
33
Microsoft Windows Kerberos 安全漏洞
CNNVD-202409-762
CVE-2024-38239
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38239
34
Microsoft Windows Remote Access Connection Manager 缓冲区错误漏洞
CNNVD-202409-760
CVE-2024-38240
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38240
35
Microsoft KernelStream 输入验证错误漏洞
CNNVD-202409-759
CVE-2024-38241
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38241
36
Microsoft KernelStream 安全漏洞
CNNVD-202409-758
CVE-2024-38242
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38242
37
Microsoft KernelStream 输入验证错误漏洞
CNNVD-202409-757
CVE-2024-38243
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38243
38
Microsoft KernelStream 输入验证错误漏洞
CNNVD-202409-756
CVE-2024-38244
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38244
39
Microsoft KernelStream 安全漏洞
CNNVD-202409-755
CVE-2024-38245
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38245
40
Microsoft Win32k 安全漏洞
CNNVD-202409-753
CVE-2024-38246
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38246
41
Microsoft Graphics Component 资源管理错误漏洞
CNNVD-202409-754
CVE-2024-38247
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38247
42
Microsoft Windows 资源管理错误漏洞
CNNVD-202409-752
CVE-2024-38248
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38248
43
Microsoft Graphics Component 资源管理错误漏洞
CNNVD-202409-751
CVE-2024-38249
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38249
44
Microsoft Graphics Component 安全漏洞
CNNVD-202409-833
CVE-2024-38250
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38250
45
Microsoft Win32k 资源管理错误漏洞
CNNVD-202409-839
CVE-2024-38252
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38252
46
Microsoft Win32k 安全漏洞
CNNVD-202409-750
CVE-2024-38253
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38253
47
Microsoft AllJoyn API 安全漏洞
CNNVD-202409-746
CVE-2024-38257
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38257
48
Microsoft Windows 资源管理错误漏洞
CNNVD-202409-743
CVE-2024-38259
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38259
49
Microsoft Windows 安全漏洞
CNNVD-202409-742
CVE-2024-38260
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38260
50
Microsoft Windows 安全漏洞
CNNVD-202409-741
CVE-2024-38263
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38263
51
Microsoft Windows 安全漏洞
CNNVD-202409-739
CVE-2024-43454
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43454
52
Microsoft Windows 安全漏洞
CNNVD-202409-738
CVE-2024-43455
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43455
53
Microsoft Windows 代码问题漏洞
CNNVD-202409-737
CVE-2024-43457
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43457
54
Microsoft Windows 安全漏洞
CNNVD-202409-736
CVE-2024-43458
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43458
55
Microsoft Windows MSHTML Platform 安全漏洞
CNNVD-202409-745
CVE-2024-43461
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43461
56
Microsoft Office Visio 资源管理错误漏洞
CNNVD-202409-735
CVE-2024-43463
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43463
57
Microsoft SharePoint 代码问题漏洞
CNNVD-202409-734
CVE-2024-43464
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43464
58
Microsoft Excel 资源管理错误漏洞
CNNVD-202409-733
CVE-2024-43465
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43465
59
Microsoft Windows 竞争条件问题漏洞
CNNVD-202409-731
CVE-2024-43467
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43467
60
Microsoft Azure CycleCloud 代码注入漏洞
CNNVD-202409-730
CVE-2024-43469
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43469
61
Microsoft Azure 安全漏洞
CNNVD-202409-729
CVE-2024-43470
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43470
62
Microsoft SQL Server 安全漏洞
CNNVD-202409-728
CVE-2024-43474
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43474
63
Microsoft Windows Admin Center 安全漏洞
CNNVD-202409-727
CVE-2024-43475
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43475
64
Microsoft Dynamics 365 跨站脚本漏洞
CNNVD-202409-726
CVE-2024-43476
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43476
65
Microsoft Power Automate 访问控制错误漏洞
CNNVD-202409-725
CVE-2024-43479
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43479
66
Microsoft AutoUpdate for Mac 访问控制错误漏洞
CNNVD-202409-721
CVE-2024-43492
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43492
67
Microsoft Windows 输入验证错误漏洞
CNNVD-202409-720
CVE-2024-43495
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43495
68
Microsoft Windows 安全漏洞
CNNVD-202409-788
CVE-2024-38217
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38217
69
Microsoft Windows 输入验证错误漏洞
CNNVD-202409-780
CVE-2024-38230
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38230
70
Microsoft Windows 授权问题漏洞
CNNVD-202409-778
CVE-2024-38231
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38231
71
Microsoft Windows 输入验证错误漏洞
CNNVD-202409-770
CVE-2024-38234
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38234
72
Microsoft Hyper-V 资源管理错误漏洞
CNNVD-202409-769
CVE-2024-38235
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38235
73
Microsoft Windows 安全漏洞
CNNVD-202409-749
CVE-2024-38254
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38254
74
Microsoft Windows Kernel Mode Drivers 安全漏洞
CNNVD-202409-748
CVE-2024-38256
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38256
75
Microsoft Windows 安全漏洞
CNNVD-202409-744
CVE-2024-38258
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38258
76
Microsoft SharePoint 代码问题漏洞
CNNVD-202409-732
CVE-2024-43466
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43466
77
Microsoft Outlook 授权问题漏洞
CNNVD-202409-724
CVE-2024-43482
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43482
78
Microsoft Windows 安全漏洞
CNNVD-202409-723
CVE-2024-43487
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43487
此次更新共包括4个更新漏洞的补丁程序,其中超危漏洞1个,高危漏洞3个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接

1

Microsoft Windows TCP/IP 数字错误漏洞

CNNVD-202408-1091

CVE-2024-38063

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38063

2

Microsoft Windows Print Spooler Components 安全漏洞

CNNVD-202011-787

CVE-2020-17042

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2020-17042

3

Microsoft SQL Server 安全漏洞

CNNVD-202407-821

CVE-2024-35272

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35272

4

Microsoft Windows Deployment Services 资源管理错误漏洞

CNNVD-202408-1135

CVE-2024-38138

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38138

此次更新共包括1个影响微软产品的其他厂商漏洞的补丁程序,其中高危漏洞1个。
序号
漏洞名称
CNNVD编号
CVE编号
危害等级
厂商
官方链接
1
DHCP 安全漏洞
CNNVD-202409-768
CVE-2024-38236
高危
个人开发者
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38236


修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:

https://msrc.microsoft.com/update-guide/en-us

CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。

联系方式:[email protected]

(来源:CNNVD)

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664225366&idx=4&sn=3c150685d3d59cc9ff3105c173d72282&chksm=8b59d8afbc2e51b9191791994a78ba565793386d92a67f071314f3eb8daf2b46ec4991f08460&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh