近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞49个,影响到微软产品的其他厂商漏洞2个。包括Microsoft Message Queuing 资源管理错误漏洞(CNNVD-202406-1158、CVE-2024-30080)、Microsoft Windows Server 资源管理错误漏洞(CNNVD-202406-1173、CVE-2024-30062)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、 漏洞介绍

2024年6月11日,微软发布了2024年6月份安全更新,共51个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Windows Kernel、Microsoft Office、Microsoft Visual Studio、Microsoft Windows Link Layer Topology Discovery Protocol、Microsoft Azure Monitor等。CNNVD对其危害等级进行了评价,其中超危漏洞1个,高危漏洞38个,中危漏洞12个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:

https://portal.msrc.microsoft.com/zh-cn/security-guidance

二、漏洞详情

此次更新共51个漏洞的补丁程序,包括49个新增漏洞的补丁程序和2个影响微软产品的其他厂商漏洞的补丁程序。

新增漏洞的补丁程序49个,其中超危漏洞1个,高危漏洞36个,中危漏洞12个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

官方链接

1

Microsoft Message Queuing 资源管理错误漏洞

CNNVD-202406-1158

CVE-2024-30080

超危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30080

2

Microsoft Windows Server 资源管理错误漏洞

CNNVD-202406-1173

CVE-2024-30062

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30062

3

Microsoft Windows Kernel 输入验证错误漏洞

CNNVD-202406-1171

CVE-2024-30064

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30064

4

Microsoft Windows Kernel 缓冲区错误漏洞

CNNVD-202406-1167

CVE-2024-30068

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30068

5

Microsoft Windows DHCP Server 数字错误漏洞

CNNVD-202406-1165

CVE-2024-30070

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30070

6

Microsoft Windows Event Tracing 输入验证错误漏洞

CNNVD-202406-1164

CVE-2024-30072

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30072

7

Microsoft Windows Link Layer Topology Discovery Protocol 安全漏洞

CNNVD-202406-1163

CVE-2024-30074

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30074

8

Microsoft Windows Link Layer Topology Discovery Protocol 安全漏洞

CNNVD-202406-1162

CVE-2024-30075

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30075

9

Microsoft OLE DB Provider for SQL Server 安全漏洞

CNNVD-202406-1160

CVE-2024-30077

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30077

10

Microsoft Windows Wi-Fi Driver 输入验证错误漏洞

CNNVD-202406-1159

CVE-2024-30078

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078

11

Microsoft Win32k 资源管理错误漏洞

CNNVD-202406-1157

CVE-2024-30082

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30082

12

Microsoft Windows Standards-Based Storage Management Service 安全漏洞

CNNVD-202406-1156

CVE-2024-30083

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30083

13

Microsoft Windows Kernel-Mode Drivers 安全漏洞

CNNVD-202406-1155

CVE-2024-30084

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30084

14

Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞

CNNVD-202406-1154

CVE-2024-30085

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30085

15

Microsoft Win32 Kernel Subsystem 资源管理错误漏洞

CNNVD-202406-1153

CVE-2024-30086

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30086

16

Microsoft Win32K - GRFX 输入验证错误漏洞

CNNVD-202406-1152

CVE-2024-30087

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30087

17

Microsoft Windows Kernel 安全漏洞

CNNVD-202406-1150

CVE-2024-30088

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30088

18

Microsoft Streaming Service 资源管理错误漏洞

CNNVD-202406-1151

CVE-2024-30089

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30089

19

Microsoft Streaming Service 安全漏洞

CNNVD-202406-1149

CVE-2024-30090

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30090

20

Microsoft Win32K 安全漏洞

CNNVD-202406-1148

CVE-2024-30091

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30091

21

Microsoft Windows Storage 后置链接漏洞

CNNVD-202406-1147

CVE-2024-30093

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30093

22

Microsoft Windows Routing and Remote Access Service 安全漏洞

CNNVD-202406-1146

CVE-2024-30094

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30094

23

Microsoft Windows Routing and Remote Access Service 安全漏洞

CNNVD-202406-1145

CVE-2024-30095

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30095

24

Microsoft Speech Application Programming Interface 资源管理错误漏洞

CNNVD-202406-1143

CVE-2024-30097

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30097

25

Microsoft Windows Kernel 安全漏洞

CNNVD-202406-1142

CVE-2024-30099

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30099

26

Microsoft SharePoint 代码问题漏洞

CNNVD-202406-1140

CVE-2024-30100

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30100

27

Microsoft Office 资源管理错误漏洞

CNNVD-202406-1141

CVE-2024-30101

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30101

28

Microsoft Word 资源管理错误漏洞

CNNVD-202406-1139

CVE-2024-30102

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30102

29

Microsoft Outlook 安全漏洞

CNNVD-202406-1137

CVE-2024-30103

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30103

30

Microsoft Office 后置链接漏洞

CNNVD-202406-1138

CVE-2024-30104

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30104

31

Microsoft Dynamics 365 安全漏洞

CNNVD-202406-1128

CVE-2024-35248

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35248

32

Microsoft Dynamics 365 代码问题漏洞

CNNVD-202406-1127

CVE-2024-35249

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35249

33

Microsoft Windows Kernel Mode Drivers 安全漏洞

CNNVD-202406-1126

CVE-2024-35250

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35250

34

Microsoft Azure Storage Library 安全漏洞

CNNVD-202406-1125

CVE-2024-35252

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35252

35

Microsoft Azure Monitor 后置链接漏洞

CNNVD-202406-1121

CVE-2024-35254

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35254

36

Microsoft Windows Perception Service 安全漏洞

CNNVD-202406-1120

CVE-2024-35265

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35265

37

Microsoft Azure Data Science Virtual Machines 信息泄露漏洞

CNNVD-202406-1118

CVE-2024-37325

高危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37325

38

Microsoft Visual Studio 访问控制错误漏洞

CNNVD-202406-1175

CVE-2024-29060

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29060

39

Microsoft Visual Studio 安全漏洞

CNNVD-202406-1174

CVE-2024-30052

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30052

40

Microsoft Windows Distributed File System 安全漏洞

CNNVD-202406-1172

CVE-2024-30063

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30063

41

Microsoft Windows Themes 后置链接漏洞

CNNVD-202406-1170

CVE-2024-30065

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30065

42

Microsoft Winlogon 安全漏洞

CNNVD-202406-1169

CVE-2024-30066

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30066

43

Microsoft Winlogon 输入验证错误漏洞

CNNVD-202406-1168

CVE-2024-30067

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30067

44

Microsoft Windows Remote Access Connection Manager 安全漏洞

CNNVD-202406-1166

CVE-2024-30069

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30069

45

Microsoft Windows Container Manager Service 后置链接漏洞

CNNVD-202406-1161

CVE-2024-30076

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30076

46

Microsoft Windows Cryptographic Services 信息泄露漏洞

CNNVD-202406-1144

CVE-2024-30096

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30096

47

Microsoft Azure 后置链接漏洞

CNNVD-202406-1124

CVE-2024-35253

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35253

48

Microsoft Authentication Library 竞争条件问题漏洞

CNNVD-202406-1123

CVE-2024-35255

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35255

49

Microsoft Dynamics 365 信息泄露漏洞

CNNVD-202406-1122

CVE-2024-35263

中危

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35263

影响微软产品的其他厂商漏洞的补丁程序2个,其中高危漏洞2个。

序号

漏洞名称

CNNVD编号

CVE编号

危害等级

厂商

官方链接

1

Knot Resolver 其他漏洞

CNNVD-202402-1126

CVE-2023-50868

高危

个人开发者

https://gitlab.nic.cz/knot/knot-resolver/-/releases/v5.7.1

2

WiX Toolset 其他漏洞

CNNVD-202403-2343

CVE-2024-29187

高危

WiX Toolset

https://github.com/wixtoolset/issues/security/advisories/GHSA-rf39-3f98-xr7r

三、修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:

https://msrc.microsoft.com/update-guide/en-us

CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。联系方式: cnnvdvul@itsec.gov.cn

声明:本文来自CNNVD安全动态,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。