今天是
今日新发布通知公告0条 | 上传规范

2024年2月网络安全风险提示

来源:   发布日期:2024-02-26

  微软公司近日发布了2月安全更新公告,共发布了73个漏洞的补丁程序,修复了.NET、Microsoft Office、Microsoft Edge 等产品中的漏洞。据报道,微软正在测试Windows 11的全新更新方法,将允许操作系统安装关键更新而无需重新启动,这种方法称为“热补丁”,已经在Windows Server和 Xbox上使用了一段时间。我中心提醒全校师生用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

  漏洞概况:

  以下73个Microsoft CVE重要漏洞值得关注,如下表所示:

标签 CVE 基本分数 CVSS 向量 利用 常见问题 变通方法 缓解措施
Azure DevOps CVE-2024-20667 7.5 CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft Office CVE-2024-20673 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Azure Stack CVE-2024-20679 6.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C 不太可能利用
Windows Hyper-V CVE-2024-20684 6.5 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能利用
Skype for Business CVE-2024-20695 5.7 CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C 不太可能利用
受信任的计算基础 CVE-2024-21304 4.1 CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C 不太可能利用
用于 Endpoint 的 Microsoft Defender CVE-2024-21315 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft Dynamics是 CVE-2024-21327 7.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C 不太可能利用
Microsoft Dynamics CVE-2024-21328 7.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C 不太可能利用
Azure Connected Machine Agent CVE-2024-21329 7.3 CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Windows Kernel CVE-2024-21338 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用
Windows USB 串行驱动程序 CVE-2024-21339 6.4 CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Windows Kernel CVE-2024-21340 4.6 CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C 不太可能利用
Windows Kernel CVE-2024-21341 6.8 CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
角色:DNS 服务器 CVE-2024-21342 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能利用
Windows Internet 连接共享 (ICS) CVE-2024-21343 5.9 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能利用
Windows Internet 连接共享 (ICS) CVE-2024-21344 5.9 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能利用
Windows Kernel CVE-2024-21345 8.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用
Windows Win32K - ICOMP CVE-2024-21346 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用
SQL Server CVE-2024-21347 7.5 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Windows Internet 连接共享 (ICS) CVE-2024-21348 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft ActiveX CVE-2024-21349 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-2024-21350 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Windows SmartScreen CVE-2024-21351 7.6 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:L/E:U/RL:O/RC:C 检测利用情形
Microsoft WDAC OLE DB provider for SQL CVE-2024-21352 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC ODBC Driver CVE-2024-21353 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Windows 消息队列 CVE-2024-21354 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Windows 消息队列 CVE-2024-21355 7.0 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Windows LDAP - 轻量级目录访问协议 CVE-2024-21356 6.5 CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C 不太可能利用
Windows Internet 连接共享 (ICS) CVE-2024-21357 7.5 CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用
Microsoft WDAC OLE DB provider for SQL CVE-2024-21358 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-2024-21359 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-2024-21360 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-2024-21361 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Windows Kernel CVE-2024-21362 5.5 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C 不太可能利用
Windows 消息队列 CVE-2024-21363 7.8 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Azure Site Recovery CVE-2024-21364 9.3 CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-2024-21365 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-2024-21366 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-2024-21367 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-2024-21368 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-2024-21369 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-2024-21370 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Windows Kernel CVE-2024-21371 7.0 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用
Windows OLE CVE-2024-21372 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft Teams for Android CVE-2024-21374 5.0 CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-2024-21375 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft Azure Kubernetes 服务 CVE-2024-21376 9.0 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C 不太可能利用
Microsoft Windows DNS CVE-2024-21377 7.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft Office Outlook CVE-2024-21378 8.0 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用
Microsoft Office Word CVE-2024-21379 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 更可能被利用
Microsoft Dynamics CVE-2024-21380 8.0 CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Azure Active Directory CVE-2024-21381 6.8 CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N/E:P/RL:O/RC:C 不太可能利用
Microsoft Office OneNote CVE-2024-21384 7.8 CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
.NET CVE-2024-21386 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C 不太可能利用
Microsoft Dynamics CVE-2024-21389 7.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-2024-21391 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft Dynamics CVE-2024-21393 7.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C 不太可能利用
Microsoft Dynamics CVE-2024-21394 7.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C 不太可能利用
Microsoft Dynamics CVE-2024-21395 8.2 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C 不太可能利用
Microsoft Dynamics CVE-2024-21396 7.6 CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C 不太可能利用
Azure 文件同步 CVE-2024-21397 5.3 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:L/E:P/RL:O/RC:C 不太可能利用
Microsoft Edge(基于 Chromium) CVE-2024-21399 8.3 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Azure Active Directory CVE-2024-21401 9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C 不太可能利用
Microsoft Office Outlook CVE-2024-21402 7.1 CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C 不太可能利用
Microsoft Azure Kubernetes 服务 CVE-2024-21403 9.0 CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C 不太可能利用
.NET CVE-2024-21404 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C 不太可能利用
Windows 消息队列 CVE-2024-21405 7.0 CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft Windows CVE-2024-21406 7.5 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C 不太可能利用
Microsoft Exchange Server CVE-2024-21410 9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C 更可能被利用
互联网快捷方式文件 CVE-2024-21412 6.8 CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C 检测利用情形
Microsoft Office CVE-2024-21413 9.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用
Microsoft WDAC OLE DB provider for SQL CVE-2024-21420 8.8 CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C 不太可能利用

  以下是重新发布的 6 个非 Microsoft CVE:

CNA 标签 CVE 常见问题 变通方法 缓解措施
MITRE 角色:DNS 服务器 CVE-2023-50387
Chrome Microsoft Edge(基于 Chromium) CVE-2024-1059
Chrome Microsoft Edge(基于 Chromium) CVE-2024-1060
Chrome Microsoft Edge(基于 Chromium) CVE-2024-1077
Chrome Microsoft Edge(基于 Chromium) CVE-2024-1283
Chrome Microsoft Edge(基于 Chromium) CVE-2024-1284


  处置建议:

  Windows 自动更新

  Windows 系统默认启用 Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:
  1、点击“开始菜单”或按 Windows 快捷键,点击进入“设置”;
  2、选择“更新和安全”,进入“Windows 更新”(Windows Server 2012 以及 Windows Server 2012 R2 可通过控制面板进入“Windows 更新”,步骤为“控制面板”-> “系统和安 全”->“Windows 更新”);
  3、选择“检查更新”,等待系统将自动检查并下载可用更新;
  4、重启计算机,安装更新。
  系统重新启动后,可通过进入“Windows 更新”->“查看更新历史记录”查看是否成功 安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接, 点击最新的 SSU 名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用 于目标系统的补丁进行下载并安装。

  手动安装补丁

  对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的 2 月补丁并安装:
  https://msrc.microsoft.com/update-guide/releaseNote/2024-Feb



网络信息技术中心

2024年2月25日