信息安全漏洞周报(2024年第21期)

admin
admin
admin
107838
文章
90
评论
2024年5月22日23:17:28评论14 views字数 15256阅读50分51秒阅读模式

点击蓝字 关注我们

根据国家信息安全漏洞库(CNNVD)统计,本周(2024年5月13日至2024年5月19日)安全漏洞情况如下:
公开漏洞情况
本周CNNVD采集安全漏洞1632个。
接报漏洞情况
本周CNNVD接报漏洞7076个,其中信息技术产品漏洞(通用型漏洞)176个,网络信息系统漏洞(事件型漏洞)21个,漏洞平台推送漏洞6879个。
重大漏洞通报
微软多个安全漏洞:包括Microsoft Visual Studio 安全漏洞(CNNVD-202405-1901、CVE-2024-32002)、Microsoft Windows Task Scheduler 后置链接漏洞(CNNVD-202405-1984、CVE-2024-26238)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

一、公开漏洞情况

根据国家信息安全漏洞库(CNNVD)统计,本周新增安全漏洞1632个,漏洞新增数量有所上升。从厂商分布来看WordPress基金会新增漏洞最多,有393个;从漏洞类型来看,跨站脚本类的安全漏洞占比最大,达到6.68%。新增漏洞中,超危漏洞55个,高危漏洞287个,中危漏洞1227个,低危漏洞63个。

(一) 安全漏洞增长数量情况

本周CNNVD采集安全漏洞1632个。

信息安全漏洞周报(2024年第21期)

图1 近五周漏洞新增数量统计图

(二) 安全漏洞分布情况

从厂商分布来看,WordPress基金会新增漏洞最多,有393个。各厂商漏洞数量分布如表1所示。

表1 新增安全漏洞排名前五厂商统计表

序号
厂商名称
漏洞数量(个)
所占比例
1
WordPress基金会
393
24.08%
2
Linux基金会
256
15.69%
3
英特尔
82
5.02%
4
微软
63
3.86%
5
西门子
55
3.37%
本周国内厂商漏洞98个,吉翁电子公司漏洞数量最多,有30个。国内厂商漏洞整体修复率为55.10%。请受影响用户关注厂商修复情况,及时下载补丁修复漏洞。
从漏洞类型来看, 跨站脚本类的安全漏洞占比最大,达到6.68%。漏洞类型统计如表2所示。

表2 漏洞类型统计表

序号
漏洞类型
漏洞数量(个)
所占比例
1
跨站脚本
109
6.68%
2
SQL注入
68
4.17%
3
代码问题
61
3.74%
4
缓冲区错误
44
2.70%
5
路径遍历
35
2.14%
6
输入验证错误
24
1.47%
7
跨站请求伪造
22
1.35%
8
资源管理错误
22
1.35%
9
信息泄露
13
0.80%
10
操作系统命令注入
10
0.61%
11
数据伪造问题
6
0.37%
12
后置链接
5
0.31%
13
命令注入
5
0.31%
14
授权问题
5
0.31%
15
访问控制错误
5
0.31%
16
代码注入
5
0.31%
17
信任管理问题
4
0.25%
18
日志信息泄露
4
0.25%
19
数字错误
2
0.12%
20
格式化字符串错误
2
0.12%
21
竞争条件问题
1
0.06%
22
环境问题
1
0.06%
23
注入
1
0.06%
24
加密问题
1
0.06%
25
其他
1177
72.12%

(三) 安全漏洞危害等级与修复情况

本周共发布超危漏洞55个,高危漏洞287个,中危漏洞1227个,低危漏洞63个。相应修复率分别为98.18%、95.12%、84.84%和61.90%。根据补丁信息统计,合计1407个漏洞已有修复补丁发布,整体修复率为86.21%。详细情况如表3所示。

表3 漏洞危害等级与修复情况

序号
危害等级
漏洞数量(个)
修复数量(个)
修复率
1
超危
55
54
98.18%
2
高危
287
273
95.12%
3
中危
1227
1041
84.84%
4
低危
63
39
61.90%
合计
1632
1407
86.21%

(四) 本周重要漏洞实例

本周重要漏洞实例如表4所示。

表4 本期重要漏洞实例

序号
漏洞
类型
漏洞编号
厂商
漏洞实例
是否修复
危害等级
1
其他
CNNVD-202405-2240
WordPress基金会
WordPress plugin LearnPress 安全漏洞
超危
2
代码问题
CNNVD-202405-2818
Adobe
Adobe Animate 代码问题漏洞
高危
3
缓冲区错误
CNNVD-202405-1981
微软
Microsoft Windows SCSI Class System File 缓冲区错误漏洞
高危

1.WordPress plugin LearnPress 安全漏洞(CNNVD-202405-2240)

WordPress和WordPress plugin都是WordPress基金会的产品。WordPress是一套使用PHP语言开发的博客平台。该平台支持在PHP和MySQL的服务器上架设个人博客网站。WordPress plugin是一个应用插件。
WordPress plugin LearnPress 4.2.6.5版本及之前版本存在安全漏洞,该漏洞源于对用户提供的参数转义不足。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://www.wordfence.com/threat-intel/vulnerabilities/id/2d64e1c6-1e25-4438-974d-b7da0979cc40?source=cve

2.Adobe Animate 代码问题漏洞(CNNVD-202405-2818)

Adobe Animate是美国奥多比(Adobe)公司的一套Flash动画制作软件。
Adobe Animate 24.0.2版本和23.0.5版本存在代码问题漏洞,该漏洞源于空指针取消引用。攻击者利用该漏洞可在当前用户环境中执行任意代码。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://helpx.adobe.com/security/products/animate/apsb24-36.html

3.Microsoft Windows SCSI Class System File 缓冲区错误漏洞(CNNVD-202405-1981)

Microsoft Windows SCSI Class System File是美国微软(Microsoft)公司的用于管理SCSI设备的系统文件之一。
Microsoft Windows SCSI Class System File存在缓冲区错误漏洞。攻击者利用该漏洞可以提升权限。以下产品和版本受到影响:Windows 10 Version 1809 for ARM64-based Systems,Windows Server 2019,Windows Server 2019 (Server Core installation),Windows Server 2022,Windows Server 2022 (Server Core installation),Windows 11 version 21H2 for x64-based Systems,Windows 11 version 21H2 for ARM64-based Systems,Windows 10 Version 21H2 for 32-bit Systems,Windows 10 Version 21H2 for ARM64-based Systems,Windows 10 Version 21H2 for x64-based Systems,Windows 11 Version 22H2 for ARM64-based Systems,Windows 11 Version 22H2 for x64-based Systems,Windows 10 Version 22H2 for x64-based Systems,Windows 10 Version 22H2 for ARM64-based Systems,Windows 10 Version 1809 for 32-bit Systems,Windows 10 Version 1809 for x64-based Systems,Windows 10 Version 22H2 for 32-bit Systems,Windows 11 Version 23H2 for ARM64-based Systems,Windows 11 Version 23H2 for x64-based Systems,Windows Server 2022, 23H2 Edition (Server Core installation)。
目前厂商已发布升级补丁以修复漏洞,参考链接:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29994

二、漏洞平台推送情况

本周CNNVD接收漏洞平台推送漏洞6879个。

表5 本周漏洞平台推送情况

序号
漏洞平台
漏洞总量
1
漏洞盒子
4950
2
补天平台
1312
3
360漏洞云
617
推送总计
6879

三、接报漏洞情况

本周CNNVD接报漏洞197个,其中信息技术产品漏洞(通用型漏洞)176个,网络信息系统漏洞(事件型漏洞)21个。

表6 本周漏洞报送情况

序号
报送单位
漏洞总量
1
北京天融信网络安全技术有限公司
27
2
个人
25
3
中资网络信息安全科技有限公司
16
4
深圳市网安计算机安全检测技术有限公司
12
5
北京启明星辰信息安全技术有限公司
10
6
江西渝融云安全科技有限公司
10
7
北京安天网络安全技术有限公司
8
8
上海匡创信息技术有限公司
7
9
长春嘉诚信息技术股份有限公司
7
10
河南灵创电子科技有限公司
6
11
福建银数信息技术有限公司
4
12
广州竞远安全技术股份有限公司
4
13
山石网科通信技术股份有限公司
4
14
深信服科技股份有限公司
4
15
西安四叶草信息技术有限公司
4
16
远江盛邦(北京)网络安全科技股份有限公司
4
17
北京有略安全技术有限公司
3
18
北京源堡科技有限公司
3
19
成都安美勤信息技术股份有限公司
3
20
河南宝通信息安全测评有限公司
3
21
三六零数字安全科技集团有限公司
3
22
北京安信天行科技有限公司
2
23
北京长亭科技有限公司
2
24
华为技术有限公司
2
25
赛尔网络有限公司
2
26
上海安般信息科技有限公司
2
27
北京国信城研科学技术研究院
1
28
北京微步在线科技有限公司
1
29
甘肃赛飞安全科技有限公司
1
30
杭州安恒信息技术股份有限公司
1
31
杭州迪普科技股份有限公司
1
32
杭州美创科技股份有限公司
1
33
河南天祺信息安全技术有限公司
1
34
黑龙江安信与诚科技开发有限公司
1
35
江西安极信息技术有限公司
1
36
京东科技信息技术有限公司
1
37
南京聚铭网络科技有限公司
1
38
奇安信网神信息技术(北京)股份有限公司
1
39
山东鼎夏智能科技有限公司
1
40
山东乾云启创信息科技股份有限公司
1
41
山东新潮信息技术有限公司
1
42
山东云天安全技术有限公司
1
43
上海斗象信息科技有限公司
1
44
深圳建安润星安全技术有限公司
1
45
天津市兴先道科技有限公司
1
46
星云博创科技有限公司
1
报送总计
197

四、收录漏洞通报情况

本周CNNVD收录漏洞通报68份。

表7本周漏洞通报情况

序号
报送单位
通报总量
1
南京禾盾信息科技有限公司
11
2
中孚安全技术有限公司
10
3
中国信息安全测评中心华中测评中心(湖南省信息安全测评中心)
6
4
北京有略安全技术有限公司
5
5
成都忆享科技有限公司
4
6
江西安极信息技术有限公司
4
7
华为技术有限公司
3
8
奇安信网神信息技术(北京)股份有限公司
3
9
西安交大捷普网络科技有限公司
3
10
北京启明星辰信息安全技术有限公司
2
11
天津市兴先道科技有限公司
2
12
浙江极安信息科技有限公司
2
13
北京安信天行科技有限公司
1
14
北京天融信网络安全技术有限公司
1
15
北京长亭科技有限公司
1
16
道普信息技术有限公司
1
17
杭州安恒信息技术股份有限公司
1
18
河北东鼎电子科技有限公司
1
19
恒安嘉新(北京)科技股份公司
1
20
浪潮电子信息产业股份有限公司
1
21
内蒙古信息系统安全等级测评中心
1
22
山东云天安全技术有限公司
1
23
山石网科通信技术股份有限公司
1
24
深信服科技股份有限公司
1
25
星云博创科技有限公司
1
收录总计
68

五、重大漏洞通报

CNNVD关于微软多个安全漏洞的通报

近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞66个,影响到微软产品的其他厂商漏洞2个。包括Microsoft Visual Studio 安全漏洞(CNNVD-202405-1901、CVE-2024-32002)、Microsoft Windows Task Scheduler 后置链接漏洞(CNNVD-202405-1984、CVE-2024-26238)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。

1.漏洞介绍

2024年5月14日,微软发布了2024年5月份安全更新,共68个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft SharePoint、Microsoft Visual Studio、.NET and Visual Studio、Microsoft Windows Remote Access Connection Manager、Microsoft Win32k等。CNNVD对其危害等级进行了评价,其中超危漏洞1个,高危漏洞35个,中危漏洞32个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:
https://portal.msrc.microsoft.com/zh-cn/security-guidance

2.危害影响

此次更新共包括61个新增漏洞的补丁程序,其中超危漏洞1个,高危漏洞34个,中危漏洞26个。
序号
漏洞名称
CNNVD编号
CVE编号
危害等级
官方链接
1
Microsoft Visual Studio 安全漏洞
CNNVD-202405-1901
CVE-2024-32002
超危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-32002
2
Microsoft Windows Task Scheduler 后置链接漏洞
CNNVD-202405-1984
CVE-2024-26238
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26238
3
Microsoft Windows SCSI Class System File 缓冲区错误漏洞
CNNVD-202405-1981
CVE-2024-29994
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29994
4
Microsoft Windows Common Log File System Driver 缓冲区错误漏洞
CNNVD-202405-1980
CVE-2024-29996
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29996
5
Microsoft OLE DB Provider for SQL Server 资源管理错误漏洞
CNNVD-202405-1970
CVE-2024-30006
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30006
6
Microsoft Brokering File System 安全漏洞
CNNVD-202405-1969
CVE-2024-30007
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30007
7
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202405-1967
CVE-2024-30009
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30009
8
Microsoft Windows Hyper-V 安全漏洞
CNNVD-202405-1966
CVE-2024-30010
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30010
9
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202405-1963
CVE-2024-30014
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30014
10
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202405-1962
CVE-2024-30015
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30015
11
Microsoft Windows Hyper-V 安全漏洞
CNNVD-202405-1961
CVE-2024-30017
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30017
12
Microsoft Windows Kernel 后置链接漏洞
CNNVD-202405-1958
CVE-2024-30018
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30018
13
Microsoft Windows Cryptographic Services 安全漏洞
CNNVD-202405-1959
CVE-2024-30020
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30020
14
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202405-1955
CVE-2024-30022
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30022
15
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202405-1954
CVE-2024-30023
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30023
16
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202405-1953
CVE-2024-30024
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30024
17
Microsoft Windows Common Log File System Driver 缓冲区错误漏洞
CNNVD-202405-1951
CVE-2024-30025
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30025
18
Microsoft Windows NTFS 资源管理错误漏洞
CNNVD-202405-1952
CVE-2024-30027
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30027
19
Microsoft Win32k 资源管理错误漏洞
CNNVD-202405-1950
CVE-2024-30028
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30028
20
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202405-1949
CVE-2024-30029
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30029
21
Microsoft Win32k 代码问题漏洞
CNNVD-202405-1948
CVE-2024-30030
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30030
22
Microsoft Windows CNG Key Isolation Service 资源管理错误漏洞
CNNVD-202405-1947
CVE-2024-30031
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30031
23
Microsoft Windows DWM Core Library 资源管理错误漏洞
CNNVD-202405-1946
CVE-2024-30032
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30032
24
Microsoft Windows Search Component 后置链接漏洞
CNNVD-202405-1945
CVE-2024-30033
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30033
25
Microsoft Windows DWM Core Library 资源管理错误漏洞
CNNVD-202405-1942
CVE-2024-30035
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30035
26
Microsoft Windows Common Log File System Driver 缓冲区错误漏洞
CNNVD-202405-1940
CVE-2024-30037
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30037
27
Microsoft Win32K 安全漏洞
CNNVD-202405-1941
CVE-2024-30038
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30038
28
Microsoft Windows MSHTML Platform 输入验证错误漏洞
CNNVD-202405-1938
CVE-2024-30040
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30040
29
Microsoft Excel 代码问题漏洞
CNNVD-202405-1936
CVE-2024-30042
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30042
30
Microsoft SharePoint 代码问题漏洞
CNNVD-202405-1933
CVE-2024-30044
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30044
31
Microsoft Dynamics 365 Customer Insights 跨站脚本漏洞
CNNVD-202405-1930
CVE-2024-30047
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30047
32
Microsoft Dynamics 365 Customer Insights 跨站脚本漏洞
CNNVD-202405-1929
CVE-2024-30048
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30048
33
Microsoft Win32K 资源管理错误漏洞
CNNVD-202405-1928
CVE-2024-30049
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30049
34
Microsoft Windows DWM Core Library 安全漏洞
CNNVD-202405-2412
CVE-2024-30051
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30051
35
Microsoft Visual Studio 安全漏洞
CNNVD-202405-1905
CVE-2024-32004
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-32004
36
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1979
CVE-2024-29997
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29997
37
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1978
CVE-2024-29998
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29998
38
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1977
CVE-2024-29999
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29999
39
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1976
CVE-2024-30000
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30000
40
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1975
CVE-2024-30001
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30001
41
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1974
CVE-2024-30002
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30002
42
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1973
CVE-2024-30003
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30003
43
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1972
CVE-2024-30004
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30004
44
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1971
CVE-2024-30005
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30005
45
Microsoft Windows DWM Core Library 数字错误漏洞
CNNVD-202405-1968
CVE-2024-30008
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30008
46
Microsoft Windows Hyper-V 数字错误漏洞
CNNVD-202405-1965
CVE-2024-30011
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30011
47
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1964
CVE-2024-30012
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30012
48
Microsoft Windows Cryptographic Services 缓冲区错误漏洞
CNNVD-202405-1960
CVE-2024-30016
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30016
49
Microsoft Windows 资源管理错误漏洞
CNNVD-202405-1957
CVE-2024-30019
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30019
50
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1956
CVE-2024-30021
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30021
51
Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞
CNNVD-202405-1944
CVE-2024-30034
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30034
52
Microsoft Windows Deployment Services 安全漏洞
CNNVD-202405-1943
CVE-2024-30036
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30036
53
Microsoft Windows Remote Access Connection Manager 安全漏洞
CNNVD-202405-1939
CVE-2024-30039
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30039
54
Microsoft Bing 安全漏洞
CNNVD-202405-1937
CVE-2024-30041
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30041
55
Microsoft SharePoint 代码问题漏洞
CNNVD-202405-1934
CVE-2024-30043
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30043
56
.NET and Visual Studio 安全漏洞
CNNVD-202405-1932
CVE-2024-30045
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30045
57
Microsoft Visual Studio 竞争条件问题漏洞
CNNVD-202405-1931
CVE-2024-30046
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30046
58
Microsoft Windows 安全漏洞
CNNVD-202405-1926
CVE-2024-30050
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30050
59
Microsoft Azure Migrate 跨站脚本漏洞
CNNVD-202405-2297
CVE-2024-30053
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30053
60
Microsoft Power BI 输入验证错误漏洞
CNNVD-202405-2120
CVE-2024-30054
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30054
61
Microsoft Intune 访问控制错误漏洞
CNNVD-202405-1935
CVE-2024-30059
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30059
此次更新共包括5个更新漏洞的补丁程序,其中高危漏洞1个,中危漏洞4个。
序号
漏洞名称
CNNVD编号
CVE编号
危害等级
官方链接
1
Microsoft Windows Remote Access Connection Manager 安全漏洞
CNNVD-202404-1180
CVE-2024-26211
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26211
2
Microsoft Windows Remote Access Connection Manager 安全漏洞
CNNVD-202404-1184
CVE-2024-26207
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26207
3
Microsoft Windows Remote Access Connection Manager 安全漏洞
CNNVD-202404-1179
CVE-2024-26217
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26217
4
Microsoft Windows Remote Access Connection Manager 安全漏洞
CNNVD-202404-1135
CVE-2024-28900
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28900
5
Microsoft Windows Remote Access Connection Manager 安全漏洞
CNNVD-202404-1133
CVE-2024-28902
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28902
此次更新共包括2个影响微软产品的其他厂商漏洞的补丁程序,其中中危漏洞2个。
序号
漏洞名称
CNNVD编号
CVE编号
危害等级
厂商
官方链接
1
Lenovo PC 安全漏洞
CNNVD-202404-1383
CVE-2024-23593
中危
联想
https://support.lenovo.com/us/en/product_security/LEN-132277
2
Google Chrome 安全漏洞
CNNVD-202405-1870
CVE-2024-4761
中危
Google
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_13.html

3.修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us

原文始发于微信公众号(CNNVD安全动态):信息安全漏洞周报(2024年第21期)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年5月22日23:17:28
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   信息安全漏洞周报(2024年第21期)https://cn-sec.com/archives/2766244.html

发表评论

匿名网友 填写信息