【风险通告】微软2月安全更新补丁和多个高危漏洞风险提示

2024年2月15日10:26:30评论17 views字数 4258阅读14分11秒阅读模式

漏洞公告

微软官方发布了2月安全更新公告，包含了Microsoft Outlook、Windows Pragmatic General Multicast (PGM)和Microsoft Exchange Server等微软家族多个软件的安全更新补丁。请相关用户及时更新对应补丁修复漏洞。

根据公告，此次更新中修复的Windows内核权限提升漏洞(CVE-2024-21345)、Windows Pragmatic General Multicast (PGM) 远程代码执行漏洞(CVE-2024-21357)、Windows内核权限提升漏洞(CVE-2024-21380)、Microsoft Exchange Server特权提升漏洞(CVE-2024-21410)、Microsoft Outlook远程代码执行漏洞(CVE-2024-21413)风险较大。建议尽快安装安全更新补丁或采取临时缓解措施加固系统。

漏洞详情

CVE编号	漏洞名称	危害等级	应急响应等级
CVE-2024-21345	Windows内核权限提升漏洞	高危	3级
CVE-2024-21357	Windows Pragmatic General Multicast (PGM) 远程代码执行漏洞	高危	3级
CVE-2024-21380	Windows内核权限提升漏洞	严重	2级
CVE-2024-21410	Microsoft Exchange Server特权提升漏洞	严重	1级
CVE-2024-21413	Microsoft Outlook远程代码执行漏洞	严重	1级

重点关注漏洞

1、Windows内核权限提升漏洞(CVE-2024-21345)
漏洞类型	权限提升	漏洞标签	Microsoft
POC情况	未发现	EXP情况	未发现
在野利用情况	未发现	研究情况	分析中
影响版本
Windows Server 2022, 23H2 Edition (Server Core installation)
CVSS向量
访问途径（AV）	本地	攻击复杂度（AC）	低
所需权限（PR）	低	用户交互（UI）	不需要用户交互
影响范围 (S)	改变	机密性影响 (C)	高
完整性影响 (I)	高	可用性影响 (A)	高

2、Windows Pragmatic General Multicast 远程代码执行漏洞(CVE-2024-21357)
漏洞类型	远程代码执行	漏洞标签	Microsoft
POC情况	未发现	EXP情况	未发现
在野利用情况	未发现	研究情况	分析中
影响版本
Windows 10 for 32-bit Systems Windows 10 for x64-based Systems Windows 10 Version 1607 for 32-bit Systems Windows 10 Version 1607 for x64-based Systems Windows 10 Version 1809 for 32-bit Systems Windows 10 Version 1809 for ARM64-based Systems Windows 10 Version 1809 for x64-based Systems Windows 10 Version 21H2 for 32-bit Systems Windows 10 Version 21H2 for ARM64-based Systems Windows 10 Version 21H2 for x64-based Systems Windows 10 Version 22H2 for 32-bit Systems Windows 10 Version 22H2 for ARM64-based Systems Windows 10 Version 22H2 for x64-based Systems Windows 11 version 21H2 for ARM64-based Systems Windows 11 version 21H2 for x64-based Systems Windows 11 Version 22H2 for ARM64-based Systems Windows 11 Version 22H2 for x64-based Systems Windows 11 Version 23H2 for ARM64-based Systems Windows 11 Version 23H2 for x64-based Systems Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) Windows Server 2012 Windows Server 2012 (Server Core installation) Windows Server 2012 R2 Windows Server 2012 R2 (Server Core installation) Windows Server 2016 Windows Server 2016 (Server Core installation) Windows Server 2019 Windows Server 2019 (Server Core installation) Windows Server 2022 Windows Server 2022 (Server Core installation) Windows Server 2022, 23H2 Edition (Server Core installation)
CVSS向量
访问途径（AV）	邻接	攻击复杂度（AC）	高
所需权限（PR）	无需任何权限	用户交互（UI）	不需要用户交互
影响范围 (S)	不变	机密性影响 (C)	高
完整性影响 (I)	高	可用性影响 (A)	高

3、Windows内核权限提升漏洞(CVE-2024-21380)
漏洞类型	权限提升	漏洞标签	Microsoft
POC情况	未发现	EXP情况	未发现
在野利用情况	未发现	研究情况	分析中
影响版本
Microsoft Dynamics 365 Business Central 2022 Release Wave 2 Microsoft Dynamics 365 Business Central 2023 Release Wave 1 Microsoft Dynamics 365 Business Central 2023 Release Wave 2
CVSS向量
访问途径（AV）	网络	攻击复杂度（AC）	高
所需权限（PR）	低	用户交互（UI）	需要用户交互
影响范围 (S)	改变	机密性影响 (C)	高
完整性影响 (I)	高	可用性影响 (A)	高

4、Microsoft Exchange Server特权提升漏洞(CVE-2024-21410)
漏洞类型	权限提升	漏洞标签	Microsoft
POC情况	未发现	EXP情况	未发现
在野利用情况	未发现	研究情况	分析中
影响版本
Microsoft Exchange Server 2016 Cumulative Update 23 Microsoft Exchange Server 2019 Cumulative Update 13 Microsoft Exchange Server 2019 Cumulative Update 14
CVSS向量
访问途径（AV）	网络	攻击复杂度（AC）	低
所需权限（PR）	无需任何权限	用户交互（UI）	无需用户交互
影响范围 (S)	不变	机密性影响 (C)	高
完整性影响 (I)	高	可用性影响 (A)	高

5、Microsoft Outlook远程代码执行漏洞(CVE-2024-21413)
漏洞类型	远程代码执行	漏洞标签	Microsoft
POC情况	未发现	EXP情况	未发现
在野利用情况	未发现	研究情况	分析中
影响版本
Microsoft 365 Apps for Enterprise for 32-bit Systems Microsoft 365 Apps for Enterprise for 64-bit Systems Microsoft Office 2016 (32-bit edition) Microsoft Office 2016 (64-bit edition) Microsoft Office 2019 for 32-bit editions Microsoft Office 2019 for 64-bit editions Microsoft Office LTSC 2021 for 32-bit editions Microsoft Office LTSC 2021 for 64-bit editions
CVSS向量
访问途径（AV）	网络	攻击复杂度（AC）	低
所需权限（PR）	无需任何权限	用户交互（UI）	无需用户交互
影响范围 (S)	不变	机密性影响 (C)	高
完整性影响 (I)	高	可用性影响 (A)	高

修复方案

官方修复方案：

目前微软针对支持的产品已发布升级补丁修复了上述漏洞，请用户参考官方通告及时下载更新补丁。补丁获取：https://msrc.microsoft.com/update-guide/vulnerability
Windows 更新：

自动更新：Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时安装。

手动更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”。

2、选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，具体步骤为“控制面板”->“系统和安全”->“Windows更新”）。3、选择“检查更新”，等待系统将自动检查并下载可用更新。

4、重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。

参考资料

https://msrc.microsoft.com/update-guide/releaseNote/2024-Feb

技术支持

如有漏洞相关需求支持请联系400-6777-677获取相关能力支撑

原文始发于微信公众号（安恒信息CERT）：【风险通告】微软2月安全更新补丁和多个高危漏洞风险提示

左青龙
微信扫一扫

右白虎
微信扫一扫

【风险通告】微软2月安全更新补丁和多个高危漏洞风险提示

某单位网址未授权导致发生的视频信息泄露

CVE-2024-4040

Craft CMS 远程代码执行漏洞复现（附nuclei POC）

漏洞预警 | Google Chrome堆缓冲区溢出漏洞

漏洞预警 | GeoNode请求伪造漏洞

漏洞预警 | Docker Desktop增强容器隔离限制绕过漏洞

漏洞预警 | D-Link D-View 8 硬编码密钥漏洞

(CVE-2023-30591) NodeBB 预身份验证拒绝服务

CVE-2023-41081：Apache Tomcat 连接器中的高严重性漏洞

禅道项目管理系统身份认证绕过[漏洞复现]

发表评论

在线咨询

微信