【漏洞预警】CNNVD关于微软多个安全漏洞的通报

文章正文
发布时间:2024-08-09 03:51

  近日,微软官方发布了多个安全漏洞的公告,本次漏洞公告共发布80个漏洞补丁。包括Microsoft Azure Site Recovery 安全漏洞(CNNVD-202402-1061、CVE-2024-21364)、Microsoft Azure Kubernetes 安全漏洞(CNNVD-202402-1050、CVE-2024-21376)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

  一、 漏洞介绍

  2024年2月13日,微软发布了2024年2月份安全更新,共80个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Azure Connected Machine Agent、Microsoft Hyper-V、Microsoft Azure、Microsoft Windows USB Serial Driver、Microsoft Exchange Server等。CNNVD对其危害等级进行了评价,其中超危漏洞8个,高危漏洞57个,中危漏洞15个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:

  https://portal.msrc.microsoft.com/zh-cn/security-guidance

  二、漏洞详情

  此次更新共包括73个新增漏洞的补丁程序,其中超危漏洞6个,高危漏洞53个,中危漏洞14个。

序号

 

漏洞名称

 

CNNVD编号

 

CVE编号

 

危害等级

 

官方链接

 

1

 

Microsoft Azure Site Recovery 安全漏洞

 

CNNVD-202402-1061

 

CVE-2024-21364

 

超危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21364

 

2

 

Microsoft Azure Kubernetes 安全漏洞

 

CNNVD-202402-1050

 

CVE-2024-21376

 

超危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21376

 

3

 

Microsoft Azure Active Directory 安全漏洞

 

CNNVD-202402-1034

 

CVE-2024-21401

 

超危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21401

 

4

 

Microsoft Azure Kubernetes 安全漏洞

 

CNNVD-202402-1032

 

CVE-2024-21403

 

超危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21403

 

5

 

Microsoft Exchange Server 安全漏洞

 

CNNVD-202402-1030

 

CVE-2024-21410

 

超危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21410

 

6

 

Microsoft Outlook 安全漏洞

 

CNNVD-202402-1028

 

CVE-2024-21413

 

超危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21413

 

7

 

Microsoft DNS Server 安全漏洞

 

CNNVD-202402-1127

 

CVE-2023-50387

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-50387

 

8

 

Microsoft Azure DevOps Server 安全漏洞

 

CNNVD-202402-1097

 

CVE-2024-20667

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20667

 

9

 

Microsoft Office 安全漏洞

 

CNNVD-202402-1096

 

CVE-2024-20673

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20673

 

10

 

Microsoft Defender 安全漏洞

 

CNNVD-202402-1091

 

CVE-2024-21315

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21315

 

11

 

Microsoft Dynamics 365 安全漏洞

 

CNNVD-202402-1090

 

CVE-2024-21327

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21327

 

12

 

Microsoft Dynamics 安全漏洞

 

CNNVD-202402-1089

 

CVE-2024-21328

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21328

 

13

 

Microsoft Azure Connected Machine Agent 安全漏洞

 

CNNVD-202402-1088

 

CVE-2024-21329

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21329

 

14

 

Microsoft Windows Kernel 安全漏洞

 

CNNVD-202402-1087

 

CVE-2024-21338

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21338

 

15

 

Microsoft DNS Server 安全漏洞

 

CNNVD-202402-1082

 

CVE-2024-21342

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21342

 

16

 

Microsoft Windows Kernel 安全漏洞

 

CNNVD-202402-1080

 

CVE-2024-21345

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21345

 

17

 

Microsoft Windows Win32K 安全漏洞

 

CNNVD-202402-1078

 

CVE-2024-21346

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21346

 

18

 

Microsoft ODBC Driver 安全漏洞

 

CNNVD-202402-1079

 

CVE-2024-21347

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21347

 

19

 

Microsoft Windows Internet Connection Sharing (ICS) 安全漏洞

 

CNNVD-202402-1077

 

CVE-2024-21348

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21348

 

20

 

Microsoft ActiveX 安全漏洞

 

CNNVD-202402-1076

 

CVE-2024-21349

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21349

 

21

 

Microsoft OLE DB provider for SQL 安全漏洞

 

CNNVD-202402-1075

 

CVE-2024-21350

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21350

 

22

 

Microsoft Windows SmartScreen 安全漏洞

 

CNNVD-202402-1074

 

CVE-2024-21351

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21351

 

23

 

Microsoft OLE DB provider for SQL 安全漏洞

 

CNNVD-202402-1073

 

CVE-2024-21352

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21352

 

24

 

Microsoft WDAC ODBC Driver 安全漏洞

 

CNNVD-202402-1072

 

CVE-2024-21353

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21353

 

25

 

Microsoft Message Queuing 安全漏洞

 

CNNVD-202402-1071

 

CVE-2024-21354

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21354

 

26

 

Microsoft Message Queuing 安全漏洞

 

CNNVD-202402-1070

 

CVE-2024-21355

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21355

 

27

 

Microsoft Windows Internet Connection Sharing (ICS) 安全漏洞

 

CNNVD-202402-1067

 

CVE-2024-21357

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21357

 

28

 

Microsoft WDAC OLE DB provider for SQL 安全漏洞

 

CNNVD-202402-1068

 

CVE-2024-21358

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21358

 

29

 

Microsoft OLE DB provider for SQL 安全漏洞

 

CNNVD-202402-1066

 

CVE-2024-21359

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21359

 

30

 

Microsoft WDAC OLE DB provider for SQL 安全漏洞

 

CNNVD-202402-1065

 

CVE-2024-21360

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21360

 

31

 

Microsoft WDAC OLE DB provider for SQL 安全漏洞

 

CNNVD-202402-1064

 

CVE-2024-21361

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21361

 

32

 

Microsoft Message Queuing 安全漏洞

 

CNNVD-202402-1063

 

CVE-2024-21363

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21363

 

33

 

Microsoft WDAC OLE DB provider for SQL 安全漏洞

 

CNNVD-202402-1060

 

CVE-2024-21365

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21365

 

34

 

Microsoft WDAC OLE DB provider for SQL 安全漏洞

 

CNNVD-202402-1059

 

CVE-2024-21366

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21366

 

35

 

Microsoft WDAC OLE DB provider for SQL 安全漏洞

 

CNNVD-202402-1058

 

CVE-2024-21367

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21367

 

36

 

Microsoft WDAC OLE DB provider for SQL 安全漏洞

 

CNNVD-202402-1057

 

CVE-2024-21368

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21368

 

37

 

Microsoft WDAC OLE DB provider for SQL 安全漏洞

 

CNNVD-202402-1056

 

CVE-2024-21369

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21369

 

38

 

Microsoft WDAC OLE DB provider for SQL 安全漏洞

 

CNNVD-202402-1054

 

CVE-2024-21370

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21370

 

39

 

Microsoft Windows Kernel 安全漏洞

 

CNNVD-202402-1055

 

CVE-2024-21371

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21371

 

40

 

Microsoft Windows OLE 安全漏洞

 

CNNVD-202402-1052

 

CVE-2024-21372

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21372

 

41

 

Microsoft WDAC OLE DB provider for SQL 安全漏洞

 

CNNVD-202402-1051

 

CVE-2024-21375

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21375

 

42

 

Microsoft Windows DNS 安全漏洞

 

CNNVD-202402-1049

 

CVE-2024-21377

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21377

 

43

 

Microsoft Outlook 安全漏洞

 

CNNVD-202402-1048

 

CVE-2024-21378

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21378

 

44

 

Microsoft Word 安全漏洞

 

CNNVD-202402-1047

 

CVE-2024-21379

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21379

 

45

 

Microsoft Dynamics 安全漏洞

 

CNNVD-202402-1046

 

CVE-2024-21380

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21380

 

46

 

Microsoft Office 安全漏洞

 

CNNVD-202402-1044

 

CVE-2024-21384

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21384

 

47

 

Microsoft .NET 安全漏洞

 

CNNVD-202402-1043

 

CVE-2024-21386

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21386

 

48

 

Microsoft Dynamics 安全漏洞

 

CNNVD-202402-1042

 

CVE-2024-21389

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21389

 

49

 

Microsoft WDAC OLE DB provider for SQL 安全漏洞

 

CNNVD-202402-1041

 

CVE-2024-21391

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21391

 

50

 

Microsoft Dynamics 安全漏洞

 

CNNVD-202402-1040

 

CVE-2024-21393

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21393

 

51

 

Microsoft Dynamics 安全漏洞

 

CNNVD-202402-1038

 

CVE-2024-21394

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21394

 

52

 

Microsoft Dynamics 安全漏洞

 

CNNVD-202402-1037

 

CVE-2024-21395

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21395

 

53

 

Microsoft Dynamics 安全漏洞

 

CNNVD-202402-1036

 

CVE-2024-21396

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21396

 

54

 

Microsoft Outlook 安全漏洞

 

CNNVD-202402-1039

 

CVE-2024-21402

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21402

 

55

 

Microsoft .NET 安全漏洞

 

CNNVD-202402-1033

 

CVE-2024-21404

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21404

 

56

 

Microsoft Message Queuing 安全漏洞

 

CNNVD-202402-1092

 

CVE-2024-21405

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21405

 

57

 

Microsoft Windows 安全漏洞

 

CNNVD-202402-1031

 

CVE-2024-21406

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21406

 

58

 

Microsoft Windows 安全漏洞

 

CNNVD-202402-1029

 

CVE-2024-21412

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21412

 

59

 

Microsoft WDAC OLE DB provider for SQL 安全漏洞

 

CNNVD-202402-1027

 

CVE-2024-21420

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21420

 

60

 

Microsoft Azure Stack 安全漏洞

 

CNNVD-202402-1121

 

CVE-2024-20679

 

中危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20679

 

61

 

Microsoft Hyper-V 安全漏洞

 

CNNVD-202402-1095

 

CVE-2024-20684

 

中危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20684

 

62

 

Microsoft Skype for Business 安全漏洞

 

CNNVD-202402-1094

 

CVE-2024-20695

 

中危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20695

 

63

 

Microsoft Windows Trusted Compute Base 安全漏洞

 

CNNVD-202402-1093

 

CVE-2024-21304

 

中危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21304

 

64

 

Microsoft Windows USB Serial Driver 安全漏洞

 

CNNVD-202402-1086

 

CVE-2024-21339

 

中危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21339

 

65

 

Microsoft Windows Kernel 安全漏洞

 

CNNVD-202402-1085

 

CVE-2024-21340

 

中危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21340

 

66

 

Microsoft Windows Kernel 安全漏洞

 

CNNVD-202402-1083

 

CVE-2024-21341

 

中危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21341

 

67

 

Microsoft Windows Internet Connection Sharing (ICS) 安全漏洞

 

CNNVD-202402-1084

 

CVE-2024-21343

 

中危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21343

 

68

 

Microsoft Windows Internet Connection Sharing (ICS) 安全漏洞

 

CNNVD-202402-1081

 

CVE-2024-21344

 

中危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21344

 

69

 

Microsoft Lightweight Directory Access Protocol 安全漏洞

 

CNNVD-202402-1069

 

CVE-2024-21356

 

中危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21356

 

70

 

Microsoft Windows Kernel 安全漏洞

 

CNNVD-202402-1062

 

CVE-2024-21362

 

中危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21362

 

71

 

Microsoft Teams 安全漏洞

 

CNNVD-202402-1053

 

CVE-2024-21374

 

中危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21374

 

72

 

Microsoft Azure Active Directory 安全漏洞

 

CNNVD-202402-1045

 

CVE-2024-21381

 

中危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21381

 

73

 

Microsoft Azure 安全漏洞

 

CNNVD-202402-1035

 

CVE-2024-21397

 

中危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21397

 

  此次更新共包括7个更新漏洞的补丁程序,其中超危漏洞2个,高危漏洞4个,中危漏洞1个。

序号

 

漏洞名称

 

CNNVD编号

 

CVE编号

 

危害等级

 

官方链接

 

1

 

Microsoft Power Platform Connector 安全漏洞

 

CNNVD-202312-970

 

CVE-2023-36019

 

超危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36019

 

2

 

Microsoft .NET和Microsoft Visual Studio 安全漏洞

 

CNNVD-202401-741

 

CVE-2024-0057

 

超危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0057

 

3

 

Microsoft Windows AppX Installer 安全漏洞

 

CNNVD-202112-1261

 

CVE-2021-43890

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2021-43890

 

4

 

Microsoft SQL Server 安全漏洞

 

CNNVD-202401-738

 

CVE-2024-0056

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0056

 

5

 

Microsoft Office 安全漏洞

 

CNNVD-202401-717

 

CVE-2024-20677

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20677

 

6

 

Microsoft .NET Framework 安全漏洞

 

CNNVD-202401-692

 

CVE-2024-21312

 

高危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21312

 

7

 

Microsoft ASP.NET Core 安全漏洞

 

CNNVD-202311-1269

 

CVE-2023-36558

 

中危

 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36558

 

  三、修复建议

  目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:

  https://msrc.microsoft.com/update-guide/en-us