漏洞预警 | 2024年2月微软安全更新通告

admin
admin
admin
138876
文章
114
评论
2024年2月21日22:25:14评论49 views字数 1912阅读6分22秒阅读模式
0x00 漏洞概述

漏洞预警 | 2024年2月微软安全更新通告

2024年2月19日,微软发布了2024年2月安全更新,修复了73个安全问题,涉及组件包括:

  • Azure DevOps

  • Microsoft Office

  • Azure Stack

  • Windows Hyper-V

  • Skype for Business

  • 受信任的计算基础

  • 用于 Endpoint 的 Microsoft Defender

  • Microsoft Dynamics

  • Azure Connected Machine Agent

  • Windows Kernel

  • Windows USB 串行驱动程序

  • 角色:DNS 服务器

  • Windows Internet 连接共享 (ICS)

  • Windows Win32K - ICOMP

  • SQL Server

  • Microsoft ActiveX

  • Microsoft WDAC OLE DB provider for SQL

  • Windows SmartScreen

  • Microsoft WDAC ODBC Driver

  • Windows 消息队列

  • Windows LDAP - 轻量级目录访问协议

  • Azure Site Recovery

  • Windows OLE

  • Microsoft Teams for Android

  • Microsoft Azure Kubernetes 服务

  • Microsoft Windows DNS

  • Microsoft Office Outlook

  • Microsoft Office Word

  • Azure Active Directory

  • Microsoft Office OneNote

  • .NET

  • Azure 文件同步

  • Microsoft Edge(基于 Chromium)

  • Microsoft Windows

  • Microsoft Exchange Server

  • 互联网快捷方式文件

0x01 重要漏洞简述

CVE-2024-21412
组件:Windows Server、Windows
漏洞类型安全功能绕过
影响:信息泄漏
简述:该漏洞存在于Internet 快捷方式文件中,是一个安全功能绕过漏洞。攻击者可以利用该漏洞绕过目标系统上的安全功能,危害Windows主机。

详情:https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-21412

CVE-2024-2135
组件:Windows Server、Windows
漏洞类型:安全功能绕过
影响:任意代码执行
简述:该漏洞存在于Windows SmartScreen中,是一个安全功能绕过漏洞。Windows 使用Web标记(MotW)来区分来自不受信任位置的文件。攻击者可利用Windows Defender中SmartScreen的漏洞,逃避此检查并在后台运行代码。

详情:https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-2135

CVE-2024-21410
组件:Exchange Serve
漏洞类型:程序逻辑错误
影响:用户权限提升
简述:该漏洞存在于Microsoft Exchange Server中,是一个特权提升漏洞。未经身份验证的远程攻击者可以利用此漏洞,来中继NTLM凭据并冒充Exchange服务器上的其他用户。

详情:https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-21410

CVE-2024-21413
组件:Office
漏洞类型:程序逻辑错误
影响:远程代码执行
简述:该漏洞存在于Microsoft Outlook中,是一个远程代码执行漏洞。攻击者可以利用该漏洞,绕过Office受保护的视图并在编辑模式打开文件。这不仅以某种方式允许代码执行,而且还可能在预览窗格中发生。

详情:https://msrc.microsoft.com/update-guide/zh-cn/vulnerability/CVE-2024-21413

0x02 修复建议

微软官方已针对受支持的产品版本发布了安全补丁,强烈建议受影响用户尽快安装补丁进行防护,官方下载链接:

https://msrc.microsoft.com/update-guide/releaseNote/2024-Feb

查看更新情况

右键点击Windows图标,选择“设置(N)”,选择“更新和安全”-“Windows更新”,查看该页面上的提示信息,也可点击“查看更新历史记录”查看历史更新情况。

针对未成功安装的更新,可点击更新名称跳转到微软官方下载页面,建议用户点击该页面上的链接,转到“Microsoft更新目录”网站下载独立程序包并安装。

原文始发于微信公众号(浅安安全):漏洞预警 | 2024年2月微软安全更新通告

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年2月21日22:25:14
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞预警 | 2024年2月微软安全更新通告https://cn-sec.com/archives/2511155.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息