您當(dāng)前的位置:首頁 > 網(wǎng)絡(luò)通告 > 2024年2月網(wǎng)絡(luò)安全風(fēng)險提示
2024年2月網(wǎng)絡(luò)安全風(fēng)險提示
來源: 發(fā)布日期:2024-02-26
微軟公司近日發(fā)布了2月安全更新公告,,共發(fā)布了73個漏洞的補丁程序,,修復(fù)了.NET,、Microsoft Office、Microsoft Edge 等產(chǎn)品中的漏洞。據(jù)報道,,微軟正在測試Windows 11的全新更新方法,,將允許操作系統(tǒng)安裝關(guān)鍵更新而無需重新啟動,,這種方法稱為“熱補丁”,,已經(jīng)在Windows Server和 Xbox上使用了一段時間。我中心提醒全校師生用戶盡快下載補丁更新,,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件,。
漏洞概況:
以下73個Microsoft CVE重要漏洞值得關(guān)注,如下表所示:
| 標(biāo)簽 | CVE | 基本分數(shù) | CVSS 向量 | 利用 | 常見問題 | 變通方法 | 緩解措施 |
|---|---|---|---|---|---|---|---|
| Azure DevOps | CVE-2024-20667 | 7.5 | CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Office | CVE-2024-20673 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Azure Stack | CVE-2024-20679 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Hyper-V | CVE-2024-20684 | 6.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Skype for Business | CVE-2024-20695 | 5.7 | CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| 受信任的計算基礎(chǔ) | CVE-2024-21304 | 4.1 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| 用于 Endpoint 的 Microsoft Defender | CVE-2024-21315 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Dynamics是 | CVE-2024-21327 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 |
否 | 否 |
| Microsoft Dynamics | CVE-2024-21328 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Azure Connected Machine Agent | CVE-2024-21329 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Kernel | CVE-2024-21338 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更可能被利用 | 是 | 否 | 否 |
| Windows USB 串行驅(qū)動程序 | CVE-2024-21339 | 6.4 | CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Kernel | CVE-2024-21340 | 4.6 | CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Kernel | CVE-2024-21341 | 6.8 | CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 否 | 否 | 否 |
| 角色:DNS 服務(wù)器 | CVE-2024-21342 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能利用 | 否 | 否 | 否 |
| Windows Internet 連接共享 (ICS) | CVE-2024-21343 | 5.9 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能利用 | 否 | 否 | 否 |
| Windows Internet 連接共享 (ICS) | CVE-2024-21344 | 5.9 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Kernel | CVE-2024-21345 | 8.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | 更可能被利用 | 是 | 否 | 否 |
| Windows Win32K - ICOMP | CVE-2024-21346 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更可能被利用 | 是 | 否 | 否 |
| SQL Server | CVE-2024-21347 | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Internet 連接共享 (ICS) | CVE-2024-21348 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能利用 | 否 | 否 | 否 |
| Microsoft ActiveX | CVE-2024-21349 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21350 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows SmartScreen | CVE-2024-21351 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:L/E:U/RL:O/RC:C | 檢測利用情形 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21352 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC ODBC Driver | CVE-2024-21353 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows 消息隊列 | CVE-2024-21354 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows 消息隊列 | CVE-2024-21355 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows LDAP - 輕量級目錄訪問協(xié)議 | CVE-2024-21356 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能利用 | 否 | 否 | 否 |
| Windows Internet 連接共享 (ICS) | CVE-2024-21357 | 7.5 | CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更可能被利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21358 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21359 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21360 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21361 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Kernel | CVE-2024-21362 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows 消息隊列 | CVE-2024-21363 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Azure Site Recovery | CVE-2024-21364 | 9.3 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21365 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21366 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21367 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21368 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21369 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21370 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Kernel | CVE-2024-21371 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更可能被利用 | 是 | 否 | 否 |
| Windows OLE | CVE-2024-21372 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Teams for Android | CVE-2024-21374 | 5.0 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21375 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Azure Kubernetes 服務(wù) | CVE-2024-21376 | 9.0 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Windows DNS | CVE-2024-21377 | 7.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Office Outlook | CVE-2024-21378 | 8.0 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更可能被利用 | 是 | 否 | 否 |
| Microsoft Office Word | CVE-2024-21379 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更可能被利用 | 是 | 否 | 否 |
| Microsoft Dynamics | CVE-2024-21380 | 8.0 | CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Azure Active Directory | CVE-2024-21381 | 6.8 | CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N/E:P/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Office OneNote | CVE-2024-21384 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| .NET | CVE-2024-21386 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C | 不太可能利用 | 否 | 否 | 否 |
| Microsoft Dynamics | CVE-2024-21389 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21391 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Dynamics | CVE-2024-21393 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Dynamics | CVE-2024-21394 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Dynamics | CVE-2024-21395 | 8.2 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Dynamics | CVE-2024-21396 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Azure 文件同步 | CVE-2024-21397 | 5.3 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:L/E:P/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Edge(基于 Chromium) | CVE-2024-21399 | 8.3 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Azure Active Directory | CVE-2024-21401 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Office Outlook | CVE-2024-21402 | 7.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Azure Kubernetes 服務(wù) | CVE-2024-21403 | 9.0 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| .NET | CVE-2024-21404 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C | 不太可能利用 | 否 | 否 | 否 |
| Windows 消息隊列 | CVE-2024-21405 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Windows | CVE-2024-21406 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Exchange Server | CVE-2024-21410 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C | 更可能被利用 | 是 | 否 | 是 |
| 互聯(lián)網(wǎng)快捷方式文件 | CVE-2024-21412 | 6.8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C | 檢測利用情形 | 是 | 否 | 否 |
| Microsoft Office | CVE-2024-21413 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21420 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
以下是重新發(fā)布的 6 個非 Microsoft CVE:
| CNA | 標(biāo)簽 | CVE | 常見問題 | 變通方法 | 緩解措施 |
|---|---|---|---|---|---|
| MITRE | 角色:DNS 服務(wù)器 | CVE-2023-50387 | 否 | 否 | 否 |
| Chrome | Microsoft Edge(基于 Chromium) | CVE-2024-1059 | 是 | 否 | 否 |
| Chrome | Microsoft Edge(基于 Chromium) | CVE-2024-1060 | 是 | 否 | 否 |
| Chrome | Microsoft Edge(基于 Chromium) | CVE-2024-1077 | 是 | 否 | 否 |
| Chrome | Microsoft Edge(基于 Chromium) | CVE-2024-1283 | 是 | 否 | 否 |
| Chrome | Microsoft Edge(基于 Chromium) | CVE-2024-1284 | 是 | 否 | 否 |
處置建議:
Windows 自動更新
Windows 系統(tǒng)默認啟用 Microsoft Update,,當(dāng)檢測到可用更新時,,將會自動下載更新并在下一次啟動時安裝。還可通過以下步驟快速安裝更新:
1,、點擊“開始菜單”或按 Windows 快捷鍵,,點擊進入“設(shè)置”;
2,、選擇“更新和安全”,,進入“Windows 更新”(Windows Server 2012 以及 Windows Server 2012 R2 可通過控制面板進入“Windows 更新”,步驟為“控制面板”-> “系統(tǒng)和安 全”->“Windows 更新”),;
3,、選擇“檢查更新”,,等待系統(tǒng)將自動檢查并下載可用更新;
4,、重啟計算機,,安裝更新。
系統(tǒng)重新啟動后,,可通過進入“Windows 更新”->“查看更新歷史記錄”查看是否成功 安裝了更新,。對于沒有成功安裝的更新,可以點擊該更新名稱進入微軟官方更新描述鏈接,, 點擊最新的 SSU 名稱并在新鏈接中點擊“Microsoft 更新目錄”,,然后在新鏈接中選擇適用 于目標(biāo)系統(tǒng)的補丁進行下載并安裝。
手動安裝補丁
對于不能自動更新的系統(tǒng)版本,,可參考以下鏈接下載適用于該系統(tǒng)的 2 月補丁并安裝:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Feb
網(wǎng)絡(luò)信息技術(shù)中心
2024年2月25日