通知公告

通知公告

当前位置: 首页 -> 通知公告 -> 正文

【漏洞通报】关于微软多个安全漏洞的通报

日期:2024年03月11日阅读次数:

近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞61个,影响到微软产品的其他厂商漏洞1个。包括Microsoft Open Management Infrastructure 安全漏洞(CNNVD-202403-1033、CVE-2024-21334)、Microsoft Azure Kubernetes 安全漏洞(CNNVD-202403-1028、CVE-2024-21400)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、 漏洞介绍

2024年3月12日,微软发布了2024年3月份安全更新,共62个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft SharePoint、Microsoft Django Backend for SQL Server、Microsoft Windows Kerberos、Microsoft Authenticator、Microsoft QUIC等。CNNVD对其危害等级进行了评价,其中超危漏洞2个,高危漏洞47个,中危漏洞13个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:

https://portal.msrc.microsoft.com/zh-cn/security-guidance

二、漏洞详情

此次更新共包括59个新增漏洞的补丁程序,其中超危漏洞2个,高危漏洞45个,中危漏洞12个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接

1

Microsoft Open Management Infrastructure 安全漏洞

CNNVD-202403-1033

CVE-2024-21334

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21334

2

Microsoft Azure Kubernetes 安全漏洞

CNNVD-202403-1028

CVE-2024-21400

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21400

3

Microsoft Open Management Infrastructure 安全漏洞

CNNVD-202403-1031

CVE-2024-21330

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21330

4

Microsoft Authenticator 安全漏洞

CNNVD-202403-1034

CVE-2024-21390

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21390

5

Microsoft .NET和Microsoft Visual Studio 安全漏洞

CNNVD-202403-1029

CVE-2024-21392

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21392

6

Microsoft Hyper-V 安全漏洞

CNNVD-202403-1027

CVE-2024-21407

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21407

7

Microsoft Skype 安全漏洞

CNNVD-202403-1025

CVE-2024-21411

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21411

8

Microsoft Software for Open Networking in the Cloud (SONiC) 安全漏洞

CNNVD-202403-1024

CVE-2024-21418

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21418

9

Microsoft Dynamics 365 安全漏洞

CNNVD-202403-1022

CVE-2024-21419

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21419

10

Microsoft Azure SDK 安全漏洞

CNNVD-202403-1021

CVE-2024-21421

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21421

11

Microsoft SharePoint 安全漏洞

CNNVD-202403-1020

CVE-2024-21426

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21426

12

Microsoft Windows Kerberos 安全漏洞

CNNVD-202403-1023

CVE-2024-21427

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21427

13

Microsoft Hypervisor-Protected Code Integrity 安全漏洞

CNNVD-202403-1016

CVE-2024-21431

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21431

14

Microsoft Windows Update Stack 安全漏洞

CNNVD-202403-1017

CVE-2024-21432

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21432

15

Microsoft Windows Print Spooler Components 安全漏洞

CNNVD-202403-1014

CVE-2024-21433

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21433

16

Microsoft Windows SCSI Class System File 安全漏洞

CNNVD-202403-1015

CVE-2024-21434

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21434

17

Microsoft OLE 安全漏洞

CNNVD-202403-1013

CVE-2024-21435

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21435

18

Microsoft Windows Installer 安全漏洞

CNNVD-202403-1012

CVE-2024-21436

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21436

19

Microsoft Graphics Component 安全漏洞

CNNVD-202403-1011

CVE-2024-21437

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21437

20

Microsoft Windows AllJoyn API 安全漏洞

CNNVD-202403-1010

CVE-2024-21438

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21438

21

Microsoft Windows Telephony Server 安全漏洞

CNNVD-202403-1008

CVE-2024-21439

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21439

22

Microsoft ODBC Driver 安全漏洞

CNNVD-202403-1007

CVE-2024-21440

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21440

23

Microsoft OLE DB Provider for SQL Server 安全漏洞

CNNVD-202403-1009

CVE-2024-21441

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21441

24

Microsoft Windows USB Print Driver 安全漏洞

CNNVD-202403-1005

CVE-2024-21442

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21442

25

Microsoft Windows Kernel 安全漏洞

CNNVD-202403-1006

CVE-2024-21443

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21443

26

Microsoft WDAC OLE DB provider for SQL 安全漏洞

CNNVD-202403-1004

CVE-2024-21444

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21444

27

Microsoft Windows USB Print Driver 安全漏洞

CNNVD-202403-1003

CVE-2024-21445

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21445

28

Microsoft Windows NTFS 安全漏洞

CNNVD-202403-1001

CVE-2024-21446

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21446

29

Microsoft OLE DB Provider for SQL Server 安全漏洞

CNNVD-202403-1002

CVE-2024-21450

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21450

30

Microsoft ODBC Driver 安全漏洞

CNNVD-202403-999

CVE-2024-21451

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21451

31

Microsoft ODBC Driver 安全漏洞

CNNVD-202403-998

CVE-2024-26159

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26159

32

Microsoft OLE DB Provider for SQL Server 安全漏洞

CNNVD-202403-995

CVE-2024-26161

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26161

33

Microsoft ODBC Driver 安全漏洞

CNNVD-202403-994

CVE-2024-26162

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26162

34

Microsoft Django Backend for SQL Server 安全漏洞

CNNVD-202403-1030

CVE-2024-26164

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26164

35

Microsoft Visual Studio Code 安全漏洞

CNNVD-202403-996

CVE-2024-26165

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26165

36

Microsoft OLE DB Provider for SQL Server 安全漏洞

CNNVD-202403-993

CVE-2024-26166

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26166

37

Microsoft Windows Error Reporting 安全漏洞

CNNVD-202403-992

CVE-2024-26169

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26169

38

Microsoft Windows Composite Image File System 安全漏洞

CNNVD-202403-991

CVE-2024-26170

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26170

39

Microsoft Windows Kernel 安全漏洞

CNNVD-202403-988

CVE-2024-26173

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26173

40

Microsoft Windows Kernel 安全漏洞

CNNVD-202403-989

CVE-2024-26176

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26176

41

Microsoft Windows Kernel 安全漏洞

CNNVD-202403-985

CVE-2024-26178

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26178

42

Microsoft Windows Kernel 安全漏洞

CNNVD-202403-982

CVE-2024-26182

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26182

43

Microsoft QUIC 安全漏洞

CNNVD-202403-983

CVE-2024-26190

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26190

44

Microsoft Exchange Server 安全漏洞

CNNVD-202403-979

CVE-2024-26198

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26198

45

Microsoft Office 安全漏洞

CNNVD-202403-978

CVE-2024-26199

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26199

46

Microsoft Azure Data Studio 安全漏洞

CNNVD-202403-975

CVE-2024-26203

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26203

47

Microsoft Outlook for Android 安全漏洞

CNNVD-202403-977

CVE-2024-26204

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26204

48

Microsoft Defender 安全漏洞

CNNVD-202403-1032

CVE-2024-20671

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20671

49

Microsoft Hyper-V 安全漏洞

CNNVD-202403-1026

CVE-2024-21408

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21408

50

Microsoft Windows USB Hub Driver 安全漏洞

CNNVD-202403-1019

CVE-2024-21429

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21429

51

Microsoft Windows USB Attached SCSI 安全漏洞

CNNVD-202403-1018

CVE-2024-21430

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21430

52

Microsoft Teams 安全漏洞

CNNVD-202403-1000

CVE-2024-21448

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21448

53

Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞

CNNVD-202403-997

CVE-2024-26160

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26160

54

Microsoft Windows Kernel 安全漏洞

CNNVD-202403-987

CVE-2024-26174

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26174

55

Microsoft Windows Kernel 安全漏洞

CNNVD-202403-986

CVE-2024-26177

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26177

56

Microsoft Windows Kernel 安全漏洞

CNNVD-202403-984

CVE-2024-26181

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26181

57

Microsoft Windows Compressed Folder 安全漏洞

CNNVD-202403-981

CVE-2024-26185

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26185

58

Microsoft Windows Standards-Based Storage Management Service 安全漏洞

CNNVD-202403-980

CVE-2024-26197

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26197

59

Microsoft Intune 安全漏洞

CNNVD-202403-976

CVE-2024-26201

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26201

此次更新共包括2个更新漏洞的补丁程序,其中高危漏洞2个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接

1

Microsoft Office Visio 安全漏洞

CNNVD-202308-747

CVE-2023-35372

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35372

2

Microsoft Office Visio 安全漏洞

CNNVD-202308-687

CVE-2023-36866

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36866

此次更新共包括1个影响微软产品的其他厂商漏洞的补丁程序,其中中危漏洞1个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

厂商

官方链接

1

Intel Atom Processors 安全漏洞

CNNVD-202403-1080

CVE-2023-28746

中危

Intel

https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00898.html

三、修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:

https://msrc.microsoft.com/update-guide/en-us

网络与信息中心信箱: net@syucu.edu.cn


办公地点:业精楼D227、D228

联系电话:024-31679877

©2024 网络与信息中心 版权所有  技术支持:沈阳城市建设学院