2024-02微软漏洞通告

admin
admin
admin
140415
文章
117
评论
2024年2月20日08:22:40评论48 views字数 2070阅读6分54秒阅读模式
2024-02微软漏洞通告
微软官方发布了2024年02月的安全更新。本月更新公布了80个漏洞,包含31个远程执行代码漏洞、16个特权提升漏洞、10个身份假冒漏洞、9个拒绝服务漏洞、5个信息泄露漏洞、3个安全功能绕过漏洞,其中5个漏洞级别为“Critical”(高危),66个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
涉及组件

  • Azure DevOps

  • .NET

  • A trusted computing foundation

  • Azure Active Directory

  • Azure Connected Machine Agent

  • Azure File Sync

  • Azure Site Recovery

  • Azure Stack

  • Internet shortcut files

  • Microsoft ActiveX

  • Microsoft Azure Kubernetes Service

  • Microsoft Defender for Endpoint

  • Microsoft Dynamics

  • Microsoft Edge (based on Chromium)

  • Microsoft Exchange Server

  • Microsoft Office

  • Microsoft Office OneNote

  • Microsoft Office Outlook

  • Microsoft Office Word

  • Microsoft Teams for Android

  • Microsoft WDAC ODBC Driver

  • Microsoft WDAC OLE DB provider for SQL

  • Microsoft Windows

  • Microsoft Windows DNS

  • Role: DNS server

  • Skype for Business

  • SQL Server

  • Windows Hyper-V

  • Windows Internet Connection Sharing (ICS)

  • Windows Kernel

  • Windows LDAP - Lightweight directory access protocol

  • Windows Message Queuing

  • Windows OLE

  • Windows SmartScreen

  • Windows USB serial driver

  • Windows Win32K - ICOMP

(向下滑动可查看)
以下漏洞需特别注意
Microsoft Exchange Server特权提升漏洞
CVE-2024-21410
严重级别:高危 CVSS:9.8
被利用级别:检测到利用
该漏洞已经检测到在野利用,且不需要用户交互。攻击者可利用之前得手的 NTLM 凭证,通过向 Exchange Server 进行中继,以获得受害者客户端的特权,并代表受害者在 Exchange Server 上执行操作。火绒工程师建议用户及时更新 Exchange Server 最新安全更新,以免受到漏洞影响。
Microsoft Outlook 远程代码执行漏洞
CVE-2024-21413
严重级别:高危 CVSS:9.8
被利用级别:不大可能被利用
该漏洞不需要用户交互。攻击者可以以预览窗格作为攻击媒介制作绕过受保护视图协议的恶意链接,从而绕过 Outlook 的安全功能。成功利用此漏洞的攻击者可获取本地 NTLM 凭据信息并在目标计算机上远程执行任意代码。
Microsoft Entra Jira 单点登录插件权限提升漏洞
CVE-2024-21401
严重级别:严重 CVSS:9.8
被利用级别:有可能被利用
该漏洞不需要用户交互。未经身份验证的攻击者可以利用此漏洞来完全更新插件的 Entra ID SAML 元数据和信息,随后攻击者可以根据需要更改应用程序对其账户的身份验证。火绒工程师建议用户及时将Azure AD Jira sso 插件更新到最新版本,以免受到漏洞影响。
Windows Pragmatic General Multicast (PGM) 远程代码执行漏洞
CVE-2024-21357
严重级别:高危 CVSS:8.1
被利用级别:很有可能被利用
该漏洞不需要用户交互。攻击者在利用该漏洞之前需要采取额外措施来准备目标环境,这种攻击仅限于与攻击者连接到同一网段的设备,攻击者可以通过向易受攻击的服务器发送特制的恶意流量来利用此漏洞。成功利用此漏洞的攻击者可在目标计算机上远程执行任意代码。
Microsoft Dynamics Business Central/NAV 信息泄露漏洞
CVE-2024-21380
严重级别:高危 CVSS:8.0
被利用级别:有可能被利用
该漏洞需要用户交互。用户必须单击特制的 URL 才会受到攻击者的攻击。成功利用此漏洞的攻击者可以制作一个有效负载,允许他们访问敏感的用户数据,这可能会导致对受害者账户的未经授权的访问或其他机密信息的泄露。

修复建议
1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。2024-02微软漏洞通告
2024-02微软漏洞通告
2、下载微软官方提供的补丁
https://msrc.microsoft.com/update-guide
完整微软通告:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Feb

原文始发于微信公众号(火绒安全):2024-02微软漏洞通告

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月20日08:22:40
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   2024-02微软漏洞通告https://cn-sec.com/archives/2505895.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息