0x00 背景介绍
2024年01月10日,天融信阿尔法实验室监测到微软官方发布了01月安全更新。此次更新共修复48个漏洞(不包含1个外部分配漏洞和本月早些时候发布的4个Edge漏洞),其中2个严重漏洞(Critical)、46个重要漏洞(Important)。权限提升漏洞10个、远程代码执行漏洞11个、信息泄露漏洞11个、拒绝服务漏洞6个、欺骗漏洞3个、安全功能绕过漏洞7个。
本次微软安全更新涉及组件包括:Windows MSHTML Platform、Windows Common Log File System Driver、Windows Win32K、Windows Kernel、Remote Desktop Client、Windows Cloud Files Mini Filter Driver、Microsoft Office SharePoint、Windows ODBC Driver、Windows Message Queuing等多个产品和组件。
-
漏洞利用可能性较大的漏洞
CVE | 漏洞名称 | CVSS3.1 |
CVE-2024-20652 | Windows HTML平台安全功能绕过漏洞 | 7.5/6.5 |
CVE-2024-20653 | Windows通用日志文件系统驱动本地权限提升漏洞 | 7.8/6.8 |
CVE-2024-20674 | Windows Kerberos安全功能绕过漏洞 | 9.0/7.8 |
CVE-2024-20683 | Windows Win32K本地权限提升漏洞 | 7.8/6.8 |
CVE-2024-20686 | Windows Win32K本地权限提升漏洞 | 7.8/6.8 |
CVE-2024-20698 | Windows Kernel本地权限提升漏洞 | 7.8/6.8 |
CVE-2024-21307 | Remote Desktop客户端远程代码执行漏洞 | 7.5/6.5 |
CVE-2024-21310 | Windows Cloud Files微过滤器驱动本地权限提升漏洞 | 7.8/6.8 |
CVE-2024-21318 | Microsoft SharePoint Server远程代码执行漏洞 | 8.8/7.7 |
-
CVE-2024-20652:Windows HTML平台安全功能绕过漏洞
-
CVE-2024-20653:Windows通用日志文件系统驱动本地权限提升漏洞
-
CVE-2024-20674:Windows Kerberos安全功能绕过漏洞
-
CVE-2024-20683、CVE-2024-20686:Windows Win32K本地权限提升漏洞
-
CVE-2024-20698:Windows Kernel本地权限提升漏洞
-
CVE-2024-21307:Remote Desktop客户端远程代码执行漏洞
-
CVE-2024-21310:Windows Cloud Files微过滤器驱动本地权限提升漏洞
-
CVE-2024-21318:Microsoft SharePoint Server远程代码执行漏洞
-
高评分漏洞
CVE | 漏洞名称 | CVSS3.1 |
CVE-2024-0056 | Microsoft.Data.SqlClient和System.Data.SqlClient SQL数据提供程序安全功能绕过漏洞 | 8.7/7.6 |
CVE-2024-0057 | .NET Framework和Visual Studio安全功能绕过漏洞 | 9.1/8.2 |
CVE-2024-20654 | Microsoft ODBC驱动远程代码执行漏洞 | 8.0/7.0 |
CVE-2024-20676 | Azure Storage Mover远程代码执行漏洞 | 8.0/7.0 |
-
CVE-2024-0056:Microsoft.Data.SqlClient和System.Data.SqlClient SQL数据提供程序安全功能绕过漏洞
-
如果您在.NET Framework上使用System.Data.SqlClient包,你必须安装.NET Framework的2024年01月的更新。 -
如果您在.NET 6、.NET 7、.NET 8上使用System.Data.SqlClient包,则必须将NuGet包引用更新为受影响包中列出的更新版本。 -
如果您在.NET 6/7/8、.NET Framework上使用Microsoft.Data.SqlClient包,并且使用的是易受攻击的版本,则必须更新受影响包中列出的NuGet包引用。
-
CVE-2024-0057:.NET Framework和Visual Studio安全功能绕过漏洞
-
CVE-2024-20654:Microsoft ODBC驱动远程代码执行漏洞
-
CVE-2024-20676:Azure Storage Mover远程代码执行漏洞
-
Windows自动更新
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”。
2、选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)。
3、选择“检查更新”,等待系统将自动检查并下载可用更新。
4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
-
手动安装补丁
0x04 声明
天融信阿尔法实验室拥有对此公告的修改和解释权,如欲转载,必须保证此公告的完整性。由于传播、利用此公告而造成的任何后果,均由使用者本人负责,天融信阿尔法实验室不为此承担任何责任。
原文始发于微信公众号(天融信阿尔法实验室):【风险提示】天融信关于微软2024年01月安全更新的风险提示
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论