- 分类3000+
- 产品3000+
- 服务3000+
- 厂商3000+
- 用户3000+
- 智慧校园疑难问题大家一起去解决
教育数字化知识图谱
登录查询教育数字化知识信息
打开微信扫一扫
教育数字化知识图谱
打开微信扫一扫
近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞61个,影响到微软产品的其他厂商漏洞1个。包括Microsoft Open Management Infrastructure 安全漏洞(CNNVD-202403-1033、CVE-2024-21334)、Microsoft Azure Kubernetes 安全漏洞(CNNVD-202403-1028、CVE-2024-21400)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、 漏洞介绍
2024年3月12日,微软发布了2024年3月份安全更新,共62个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft SharePoint、Microsoft Django Backend for SQL Server、Microsoft Windows Kerberos、Microsoft Authenticator、Microsoft QUIC等。CNNVD对其危害等级进行了评价,其中超危漏洞2个,高危漏洞47个,中危漏洞13个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:
https://portal.msrc.microsoft.com/zh-cn/security-guidance
二、漏洞详情
此次更新共包括59个新增漏洞的补丁程序,其中超危漏洞2个,高危漏洞45个,中危漏洞12个。
|
序号 |
漏洞名称 |
CNNVD编号 |
CVE编号 |
危害等级 |
官方链接 |
|
1 |
Microsoft Open Management Infrastructure 安全漏洞 |
CNNVD-202403-1033 |
CVE-2024-21334 |
超危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21334 |
|
2 |
Microsoft Azure Kubernetes 安全漏洞 |
CNNVD-202403-1028 |
CVE-2024-21400 |
超危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21400 |
|
3 |
Microsoft Open Management Infrastructure 安全漏洞 |
CNNVD-202403-1031 |
CVE-2024-21330 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21330 |
|
4 |
Microsoft Authenticator 安全漏洞 |
CNNVD-202403-1034 |
CVE-2024-21390 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21390 |
|
5 |
Microsoft .NET和Microsoft Visual Studio 安全漏洞 |
CNNVD-202403-1029 |
CVE-2024-21392 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21392 |
|
6 |
Microsoft Hyper-V 安全漏洞 |
CNNVD-202403-1027 |
CVE-2024-21407 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21407 |
|
7 |
Microsoft Skype 安全漏洞 |
CNNVD-202403-1025 |
CVE-2024-21411 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21411 |
|
8 |
Microsoft Software for Open Networking in the Cloud (SONiC) 安全漏洞 |
CNNVD-202403-1024 |
CVE-2024-21418 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21418 |
|
9 |
Microsoft Dynamics 365 安全漏洞 |
CNNVD-202403-1022 |
CVE-2024-21419 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21419 |
|
10 |
Microsoft Azure SDK 安全漏洞 |
CNNVD-202403-1021 |
CVE-2024-21421 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21421 |
|
11 |
Microsoft SharePoint 安全漏洞 |
CNNVD-202403-1020 |
CVE-2024-21426 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21426 |
|
12 |
Microsoft Windows Kerberos 安全漏洞 |
CNNVD-202403-1023 |
CVE-2024-21427 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21427 |
|
13 |
Microsoft Hypervisor-Protected Code Integrity 安全漏洞 |
CNNVD-202403-1016 |
CVE-2024-21431 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21431 |
|
14 |
Microsoft Windows Update Stack 安全漏洞 |
CNNVD-202403-1017 |
CVE-2024-21432 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21432 |
|
15 |
Microsoft Windows Print Spooler Components 安全漏洞 |
CNNVD-202403-1014 |
CVE-2024-21433 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21433 |
|
16 |
Microsoft Windows SCSI Class System File 安全漏洞 |
CNNVD-202403-1015 |
CVE-2024-21434 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21434 |
|
17 |
Microsoft OLE 安全漏洞 |
CNNVD-202403-1013 |
CVE-2024-21435 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21435 |
|
18 |
Microsoft Windows Installer 安全漏洞 |
CNNVD-202403-1012 |
CVE-2024-21436 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21436 |
|
19 |
Microsoft Graphics Component 安全漏洞 |
CNNVD-202403-1011 |
CVE-2024-21437 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21437 |
|
20 |
Microsoft Windows AllJoyn API 安全漏洞 |
CNNVD-202403-1010 |
CVE-2024-21438 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21438 |
|
21 |
Microsoft Windows Telephony Server 安全漏洞 |
CNNVD-202403-1008 |
CVE-2024-21439 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21439 |
|
22 |
Microsoft ODBC Driver 安全漏洞 |
CNNVD-202403-1007 |
CVE-2024-21440 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21440 |
|
23 |
Microsoft OLE DB Provider for SQL Server 安全漏洞 |
CNNVD-202403-1009 |
CVE-2024-21441 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21441 |
|
24 |
Microsoft Windows USB Print Driver 安全漏洞 |
CNNVD-202403-1005 |
CVE-2024-21442 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21442 |
|
25 |
Microsoft Windows Kernel 安全漏洞 |
CNNVD-202403-1006 |
CVE-2024-21443 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21443 |
|
26 |
Microsoft WDAC OLE DB provider for SQL 安全漏洞 |
CNNVD-202403-1004 |
CVE-2024-21444 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21444 |
|
27 |
Microsoft Windows USB Print Driver 安全漏洞 |
CNNVD-202403-1003 |
CVE-2024-21445 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21445 |
|
28 |
Microsoft Windows NTFS 安全漏洞 |
CNNVD-202403-1001 |
CVE-2024-21446 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21446 |
|
29 |
Microsoft OLE DB Provider for SQL Server 安全漏洞 |
CNNVD-202403-1002 |
CVE-2024-21450 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21450 |
|
30 |
Microsoft ODBC Driver 安全漏洞 |
CNNVD-202403-999 |
CVE-2024-21451 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21451 |
|
31 |
Microsoft ODBC Driver 安全漏洞 |
CNNVD-202403-998 |
CVE-2024-26159 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26159 |
|
32 |
Microsoft OLE DB Provider for SQL Server 安全漏洞 |
CNNVD-202403-995 |
CVE-2024-26161 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26161 |
|
33 |
Microsoft ODBC Driver 安全漏洞 |
CNNVD-202403-994 |
CVE-2024-26162 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26162 |
|
34 |
Microsoft Django Backend for SQL Server 安全漏洞 |
CNNVD-202403-1030 |
CVE-2024-26164 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26164 |
|
35 |
Microsoft Visual Studio Code 安全漏洞 |
CNNVD-202403-996 |
CVE-2024-26165 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26165 |
|
36 |
Microsoft OLE DB Provider for SQL Server 安全漏洞 |
CNNVD-202403-993 |
CVE-2024-26166 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26166 |
|
37 |
Microsoft Windows Error Reporting 安全漏洞 |
CNNVD-202403-992 |
CVE-2024-26169 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26169 |
|
38 |
Microsoft Windows Composite Image File System 安全漏洞 |
CNNVD-202403-991 |
CVE-2024-26170 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26170 |
|
39 |
Microsoft Windows Kernel 安全漏洞 |
CNNVD-202403-988 |
CVE-2024-26173 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26173 |
|
40 |
Microsoft Windows Kernel 安全漏洞 |
CNNVD-202403-989 |
CVE-2024-26176 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26176 |
|
41 |
Microsoft Windows Kernel 安全漏洞 |
CNNVD-202403-985 |
CVE-2024-26178 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26178 |
|
42 |
Microsoft Windows Kernel 安全漏洞 |
CNNVD-202403-982 |
CVE-2024-26182 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26182 |
|
43 |
Microsoft QUIC 安全漏洞 |
CNNVD-202403-983 |
CVE-2024-26190 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26190 |
|
44 |
Microsoft Exchange Server 安全漏洞 |
CNNVD-202403-979 |
CVE-2024-26198 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26198 |
|
45 |
Microsoft Office 安全漏洞 |
CNNVD-202403-978 |
CVE-2024-26199 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26199 |
|
46 |
Microsoft Azure Data Studio 安全漏洞 |
CNNVD-202403-975 |
CVE-2024-26203 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26203 |
|
47 |
Microsoft Outlook for Android 安全漏洞 |
CNNVD-202403-977 |
CVE-2024-26204 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26204 |
|
48 |
Microsoft Defender 安全漏洞 |
CNNVD-202403-1032 |
CVE-2024-20671 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20671 |
|
49 |
Microsoft Hyper-V 安全漏洞 |
CNNVD-202403-1026 |
CVE-2024-21408 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21408 |
|
50 |
Microsoft Windows USB Hub Driver 安全漏洞 |
CNNVD-202403-1019 |
CVE-2024-21429 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21429 |
|
51 |
Microsoft Windows USB Attached SCSI 安全漏洞 |
CNNVD-202403-1018 |
CVE-2024-21430 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21430 |
|
52 |
Microsoft Teams 安全漏洞 |
CNNVD-202403-1000 |
CVE-2024-21448 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21448 |
|
53 |
Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞 |
CNNVD-202403-997 |
CVE-2024-26160 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26160 |
|
54 |
Microsoft Windows Kernel 安全漏洞 |
CNNVD-202403-987 |
CVE-2024-26174 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26174 |
|
55 |
Microsoft Windows Kernel 安全漏洞 |
CNNVD-202403-986 |
CVE-2024-26177 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26177 |
|
56 |
Microsoft Windows Kernel 安全漏洞 |
CNNVD-202403-984 |
CVE-2024-26181 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26181 |
|
57 |
Microsoft Windows Compressed Folder 安全漏洞 |
CNNVD-202403-981 |
CVE-2024-26185 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26185 |
|
58 |
Microsoft Windows Standards-Based Storage Management Service 安全漏洞 |
CNNVD-202403-980 |
CVE-2024-26197 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26197 |
|
59 |
Microsoft Intune 安全漏洞 |
CNNVD-202403-976 |
CVE-2024-26201 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26201 |
此次更新共包括2个更新漏洞的补丁程序,其中高危漏洞2个。
|
序号 |
漏洞名称 |
CNNVD编号 |
CVE编号 |
危害等级 |
官方链接 |
|
1 |
Microsoft Office Visio 安全漏洞 |
CNNVD-202308-747 |
CVE-2023-35372 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-35372 |
|
2 |
Microsoft Office Visio 安全漏洞 |
CNNVD-202308-687 |
CVE-2023-36866 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36866 |
此次更新共包括1个影响微软产品的其他厂商漏洞的补丁程序,其中中危漏洞1个。
|
序号 |
漏洞名称 |
CNNVD编号 |
CVE编号 |
危害等级 |
厂商 |
官方链接 |
|
1 |
Intel Atom Processors 安全漏洞 |
CNNVD-202403-1080 |
CVE-2023-28746 |
中危 |
Intel |
https://www.intel.com/content/www/us/en/security-center/advisory/intel-sa-00898.html |
三、修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us
教育数字化知识图谱
微信订阅号
咨询顾问
Copyright@2024 EduDigital123.COM 教育数字化知识图谱 京公网安备11011502038001 京ICP备2024042673号-3
