近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞55个,影响到微软产品的其他厂商漏洞1个。包括Microsoft .NET和Microsoft Visual Studio 安全漏洞(CNNVD-202401-741、CVE-2024-0057)、Microsoft Windows Kerberos 安全漏洞(CNNVD-202401-711、CVE-2024-20674)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、 漏洞介绍
2024年1月9日,微软发布了2024年1月份安全更新,共56个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Windows Collaborative Translation Framework、Microsoft Identity Services、Microsoft Windows Libarchive、Microsoft Windows Local Security Authority Subsystem Service、Microsoft Windows Cryptographic Services等。CNNVD对其危害等级进行了评价,其中超危漏洞2个,高危漏洞33个,中危漏洞21个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:
https://portal.msrc.microsoft.com/zh-cn/security-guidance
二、漏洞详情
此次更新共包括48个新增漏洞的补丁程序,其中超危漏洞2个,高危漏洞26个,中危漏洞20个。
序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 官方链接 |
1 | Microsoft .NET和Microsoft Visual Studio 安全漏洞 | CNNVD-202401-741 | CVE-2024-0057 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0057 |
2 | Microsoft Windows Kerberos 安全漏洞 | CNNVD-202401-711 | CVE-2024-20674 | 超危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20674 |
3 | Microsoft SQL Server 安全漏洞 | CNNVD-202401-738 | CVE-2024-0056 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0056 |
4 | Microsoft Windows Scripting 安全漏洞 | CNNVD-202401-731 | CVE-2024-20652 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20652 |
5 | Microsoft Windows Common Log File System Driver 安全漏洞 | CNNVD-202401-730 | CVE-2024-20653 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20653 |
6 | Microsoft ODBC Driver 安全漏洞 | CNNVD-202401-718 | CVE-2024-20654 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20654 |
7 | Microsoft Visual Studio 安全漏洞 | CNNVD-202401-728 | CVE-2024-20656 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20656 |
8 | Microsoft Windows Group Policy 安全漏洞 | CNNVD-202401-719 | CVE-2024-20657 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20657 |
9 | Microsoft Manage Virtual Hard Disks 安全漏洞 | CNNVD-202401-720 | CVE-2024-20658 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20658 |
10 | Microsoft Message Queuing 安全漏洞 | CNNVD-202401-726 | CVE-2024-20661 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20661 |
11 | Microsoft .NET Core 安全漏洞 | CNNVD-202401-722 | CVE-2024-20672 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20672 |
12 | Microsoft Azure Storage Mover 安全漏洞 | CNNVD-202401-715 | CVE-2024-20676 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20676 |
13 | Microsoft Office 安全漏洞 | CNNVD-202401-717 | CVE-2024-20677 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20677 |
14 | Microsoft Subsystem for Linux 安全漏洞 | CNNVD-202401-716 | CVE-2024-20681 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20681 |
15 | Microsoft Windows Cryptographic Services 安全漏洞 | CNNVD-202401-714 | CVE-2024-20682 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20682 |
16 | Microsoft Win32K 安全漏洞 | CNNVD-202401-712 | CVE-2024-20683 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20683 |
17 | Microsoft Win32k 安全漏洞 | CNNVD-202401-709 | CVE-2024-20686 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20686 |
18 | Microsoft Windows AllJoyn API 安全漏洞 | CNNVD-202401-708 | CVE-2024-20687 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20687 |
19 | Microsoft Windows Libarchive 安全漏洞 | CNNVD-202401-704 | CVE-2024-20696 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20696 |
20 | Microsoft Windows Libarchive 安全漏洞 | CNNVD-202401-702 | CVE-2024-20697 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20697 |
21 | Microsoft Windows Kernel 安全漏洞 | CNNVD-202401-701 | CVE-2024-20698 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20698 |
22 | Microsoft Hyper-V 安全漏洞 | CNNVD-202401-699 | CVE-2024-20700 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20700 |
23 | Microsoft Remote Desktop Client 安全漏洞 | CNNVD-202401-697 | CVE-2024-21307 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21307 |
24 | Microsoft Windows Kernel-Mode Drivers 安全漏洞 | CNNVD-202401-695 | CVE-2024-21309 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21309 |
25 | Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞 | CNNVD-202401-694 | CVE-2024-21310 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21310 |
26 | Microsoft .NET Framework 安全漏洞 | CNNVD-202401-692 | CVE-2024-21312 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21312 |
27 | Microsoft SharePoint 安全漏洞 | CNNVD-202401-688 | CVE-2024-21318 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21318 |
28 | Microsoft Devices 安全漏洞 | CNNVD-202401-686 | CVE-2024-21325 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21325 |
29 | Microsoft Windows Online Certificate Status Protocol 安全漏洞 | CNNVD-202401-729 | CVE-2024-20655 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20655 |
30 | Microsoft Message Queuing 安全漏洞 | CNNVD-202401-727 | CVE-2024-20660 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20660 |
31 | Microsoft Windows Online Certificate Status Protocol 安全漏洞 | CNNVD-202401-725 | CVE-2024-20662 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20662 |
32 | Microsoft Message Queuing 安全漏洞 | CNNVD-202401-724 | CVE-2024-20663 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20663 |
33 | Microsoft Message Queuing 安全漏洞 | CNNVD-202401-723 | CVE-2024-20664 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20664 |
34 | Microsoft Windows BitLocker 安全漏洞 | CNNVD-202401-710 | CVE-2024-20666 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20666 |
35 | Microsoft Message Queuing 安全漏洞 | CNNVD-202401-721 | CVE-2024-20680 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20680 |
36 | Microsoft Windows Nearby Sharing 安全漏洞 | CNNVD-202401-707 | CVE-2024-20690 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20690 |
37 | Microsoft Windows Themes 安全漏洞 | CNNVD-202401-706 | CVE-2024-20691 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20691 |
38 | Microsoft Windows Local Security Authority Subsystem Service 安全漏洞 | CNNVD-202401-705 | CVE-2024-20692 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20692 |
39 | Microsoft Windows Collaborative Translation Framework 安全漏洞 | CNNVD-202401-703 | CVE-2024-20694 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20694 |
40 | Microsoft Hyper-V 安全漏洞 | CNNVD-202401-700 | CVE-2024-20699 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20699 |
41 | Microsoft Hypervisor-Protected Code Integrity 安全漏洞 | CNNVD-202401-698 | CVE-2024-21305 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21305 |
42 | Microsoft Bluetooth Driver 安全漏洞 | CNNVD-202401-696 | CVE-2024-21306 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21306 |
43 | Microsoft Windows Cryptographic Services 安全漏洞 | CNNVD-202401-693 | CVE-2024-21311 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21311 |
44 | Microsoft Windows TCP/IP component 安全漏洞 | CNNVD-202401-691 | CVE-2024-21313 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21313 |
45 | Microsoft Message Queuing 安全漏洞 | CNNVD-202401-690 | CVE-2024-21314 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21314 |
46 | Microsoft Windows Server Key Distribution Service 安全漏洞 | CNNVD-202401-689 | CVE-2024-21316 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21316 |
47 | Microsoft Identity Services 安全漏洞 | CNNVD-202401-756 | CVE-2024-21319 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21319 |
48 | Microsoft Windows Themes 安全漏洞 | CNNVD-202401-687 | CVE-2024-21320 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21320 |
此次更新共包括7个更新漏洞的补丁程序,其中高危漏洞6个,中危漏洞1个。
序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 官方链接 |
1 | Microsoft ODBC Driver 安全漏洞 | CNNVD-202306-1261 | CVE-2023-29349 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29349 |
2 | Microsoft ODBC Driver 安全漏洞 | CNNVD-202306-1252 | CVE-2023-29356 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29356 |
3 | Microsoft ODBC Driver 安全漏洞 | CNNVD-202306-1254 | CVE-2023-32025 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32025 |
4 | Microsoft ODBC Driver 安全漏洞 | CNNVD-202306-1256 | CVE-2023-32026 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32026 |
5 | Microsoft ODBC Driver 安全漏洞 | CNNVD-202306-1258 | CVE-2023-32027 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32027 |
6 | Microsoft OLE Automation Remote code 安全漏洞 | CNNVD-202306-1260 | CVE-2023-32028 | 高危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32028 |
7 | Microsoft Visual Studio 安全漏洞 | CNNVD-202311-1106 | CVE-2023-36042 | 中危 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36042 |
此次更新共包括1个影响微软产品的其他厂商漏洞的补丁程序,其中高危漏洞1个。
序号 | 漏洞名称 | CNNVD编号 | CVE编号 | 危害等级 | 厂商 | 官方链接 |
1 | SQLite 输入验证错误漏洞 | CNNVD-202207-2282 | CVE-2022-35737 | 高危 | SQLite | https://www.sqlite.org/cgi/docsrc/info/6c12812e54d369d5ba596fba91c29f08b325d237f69eace6e6eb6feed835c817 |
三、修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us
CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。联系方式: cnnvdvul@itsec.gov.cn
声明:本文来自CNNVD安全动态,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。
