您當(dāng)前的位置:首頁(yè) > 網(wǎng)絡(luò)通告 > 2024年2月網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提示
2024年2月網(wǎng)絡(luò)安全風(fēng)險(xiǎn)提示
來源: 發(fā)布日期:2024-02-26
微軟公司近日發(fā)布了2月安全更新公告,,共發(fā)布了73個(gè)漏洞的補(bǔ)丁程序,,修復(fù)了.NET,、Microsoft Office,、Microsoft Edge 等產(chǎn)品中的漏洞。據(jù)報(bào)道,,微軟正在測(cè)試Windows 11的全新更新方法,,將允許操作系統(tǒng)安裝關(guān)鍵更新而無(wú)需重新啟動(dòng),,這種方法稱為“熱補(bǔ)丁”,已經(jīng)在Windows Server和 Xbox上使用了一段時(shí)間,。我中心提醒全校師生用戶盡快下載補(bǔ)丁更新,,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。
漏洞概況:
以下73個(gè)Microsoft CVE重要漏洞值得關(guān)注,,如下表所示:
| 標(biāo)簽 | CVE | 基本分?jǐn)?shù) | CVSS 向量 | 利用 | 常見問題 | 變通方法 | 緩解措施 |
|---|---|---|---|---|---|---|---|
| Azure DevOps | CVE-2024-20667 | 7.5 | CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Office | CVE-2024-20673 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Azure Stack | CVE-2024-20679 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Hyper-V | CVE-2024-20684 | 6.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Skype for Business | CVE-2024-20695 | 5.7 | CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| 受信任的計(jì)算基礎(chǔ) | CVE-2024-21304 | 4.1 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| 用于 Endpoint 的 Microsoft Defender | CVE-2024-21315 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Dynamics是 | CVE-2024-21327 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 |
否 | 否 |
| Microsoft Dynamics | CVE-2024-21328 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Azure Connected Machine Agent | CVE-2024-21329 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Kernel | CVE-2024-21338 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更可能被利用 | 是 | 否 | 否 |
| Windows USB 串行驅(qū)動(dòng)程序 | CVE-2024-21339 | 6.4 | CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Kernel | CVE-2024-21340 | 4.6 | CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Kernel | CVE-2024-21341 | 6.8 | CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 否 | 否 | 否 |
| 角色:DNS 服務(wù)器 | CVE-2024-21342 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能利用 | 否 | 否 | 否 |
| Windows Internet 連接共享 (ICS) | CVE-2024-21343 | 5.9 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能利用 | 否 | 否 | 否 |
| Windows Internet 連接共享 (ICS) | CVE-2024-21344 | 5.9 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Kernel | CVE-2024-21345 | 8.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | 更可能被利用 | 是 | 否 | 否 |
| Windows Win32K - ICOMP | CVE-2024-21346 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更可能被利用 | 是 | 否 | 否 |
| SQL Server | CVE-2024-21347 | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Internet 連接共享 (ICS) | CVE-2024-21348 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能利用 | 否 | 否 | 否 |
| Microsoft ActiveX | CVE-2024-21349 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21350 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows SmartScreen | CVE-2024-21351 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:L/E:U/RL:O/RC:C | 檢測(cè)利用情形 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21352 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC ODBC Driver | CVE-2024-21353 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows 消息隊(duì)列 | CVE-2024-21354 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows 消息隊(duì)列 | CVE-2024-21355 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows LDAP - 輕量級(jí)目錄訪問協(xié)議 | CVE-2024-21356 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能利用 | 否 | 否 | 否 |
| Windows Internet 連接共享 (ICS) | CVE-2024-21357 | 7.5 | CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更可能被利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21358 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21359 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21360 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21361 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Kernel | CVE-2024-21362 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows 消息隊(duì)列 | CVE-2024-21363 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Azure Site Recovery | CVE-2024-21364 | 9.3 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21365 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21366 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21367 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21368 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21369 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21370 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Kernel | CVE-2024-21371 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更可能被利用 | 是 | 否 | 否 |
| Windows OLE | CVE-2024-21372 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Teams for Android | CVE-2024-21374 | 5.0 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21375 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Azure Kubernetes 服務(wù) | CVE-2024-21376 | 9.0 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Windows DNS | CVE-2024-21377 | 7.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Office Outlook | CVE-2024-21378 | 8.0 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更可能被利用 | 是 | 否 | 否 |
| Microsoft Office Word | CVE-2024-21379 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更可能被利用 | 是 | 否 | 否 |
| Microsoft Dynamics | CVE-2024-21380 | 8.0 | CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Azure Active Directory | CVE-2024-21381 | 6.8 | CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N/E:P/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Office OneNote | CVE-2024-21384 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| .NET | CVE-2024-21386 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C | 不太可能利用 | 否 | 否 | 否 |
| Microsoft Dynamics | CVE-2024-21389 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21391 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Dynamics | CVE-2024-21393 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Dynamics | CVE-2024-21394 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Dynamics | CVE-2024-21395 | 8.2 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Dynamics | CVE-2024-21396 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Azure 文件同步 | CVE-2024-21397 | 5.3 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:L/E:P/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Edge(基于 Chromium) | CVE-2024-21399 | 8.3 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Azure Active Directory | CVE-2024-21401 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Office Outlook | CVE-2024-21402 | 7.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Azure Kubernetes 服務(wù) | CVE-2024-21403 | 9.0 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| .NET | CVE-2024-21404 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C | 不太可能利用 | 否 | 否 | 否 |
| Windows 消息隊(duì)列 | CVE-2024-21405 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Windows | CVE-2024-21406 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Exchange Server | CVE-2024-21410 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C | 更可能被利用 | 是 | 否 | 是 |
| 互聯(lián)網(wǎng)快捷方式文件 | CVE-2024-21412 | 6.8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C | 檢測(cè)利用情形 | 是 | 否 | 否 |
| Microsoft Office | CVE-2024-21413 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21420 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
以下是重新發(fā)布的 6 個(gè)非 Microsoft CVE:
| CNA | 標(biāo)簽 | CVE | 常見問題 | 變通方法 | 緩解措施 |
|---|---|---|---|---|---|
| MITRE | 角色:DNS 服務(wù)器 | CVE-2023-50387 | 否 | 否 | 否 |
| Chrome | Microsoft Edge(基于 Chromium) | CVE-2024-1059 | 是 | 否 | 否 |
| Chrome | Microsoft Edge(基于 Chromium) | CVE-2024-1060 | 是 | 否 | 否 |
| Chrome | Microsoft Edge(基于 Chromium) | CVE-2024-1077 | 是 | 否 | 否 |
| Chrome | Microsoft Edge(基于 Chromium) | CVE-2024-1283 | 是 | 否 | 否 |
| Chrome | Microsoft Edge(基于 Chromium) | CVE-2024-1284 | 是 | 否 | 否 |
處置建議:
Windows 自動(dòng)更新
Windows 系統(tǒng)默認(rèn)啟用 Microsoft Update,當(dāng)檢測(cè)到可用更新時(shí),,將會(huì)自動(dòng)下載更新并在下一次啟動(dòng)時(shí)安裝,。還可通過以下步驟快速安裝更新:
1、點(diǎn)擊“開始菜單”或按 Windows 快捷鍵,,點(diǎn)擊進(jìn)入“設(shè)置”,;
2、選擇“更新和安全”,,進(jìn)入“Windows 更新”(Windows Server 2012 以及 Windows Server 2012 R2 可通過控制面板進(jìn)入“Windows 更新”,,步驟為“控制面板”-> “系統(tǒng)和安 全”->“Windows 更新”);
3,、選擇“檢查更新”,,等待系統(tǒng)將自動(dòng)檢查并下載可用更新;
4,、重啟計(jì)算機(jī),,安裝更新。
系統(tǒng)重新啟動(dòng)后,,可通過進(jìn)入“Windows 更新”->“查看更新歷史記錄”查看是否成功 安裝了更新,。對(duì)于沒有成功安裝的更新,可以點(diǎn)擊該更新名稱進(jìn)入微軟官方更新描述鏈接,, 點(diǎn)擊最新的 SSU 名稱并在新鏈接中點(diǎn)擊“Microsoft 更新目錄”,,然后在新鏈接中選擇適用 于目標(biāo)系統(tǒng)的補(bǔ)丁進(jìn)行下載并安裝。
手動(dòng)安裝補(bǔ)丁
對(duì)于不能自動(dòng)更新的系統(tǒng)版本,,可參考以下鏈接下載適用于該系統(tǒng)的 2 月補(bǔ)丁并安裝:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Feb
網(wǎng)絡(luò)信息技術(shù)中心
2024年2月25日