2024年2月网络安全风险提示
来源: 发布日期:2024-02-26
微软公司近日发布了2月安全更新公告,共发布了73个漏洞的补丁程序,修复了.NET、Microsoft Office、Microsoft Edge 等产品中的漏洞。据报道,微软正在测试Windows 11的全新更新方法,将允许操作系统安装关键更新而无需重新启动,这种方法称为“热补丁”,已经在Windows Server和 Xbox上使用了一段时间。我中心提醒全校师生用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。
漏洞概况:
以下73个Microsoft CVE重要漏洞值得关注,如下表所示:
| 标签 | CVE | 基本分数 | CVSS 向量 | 利用 | 常见问题 | 变通方法 | 缓解措施 |
|---|---|---|---|---|---|---|---|
| Azure DevOps | CVE-2024-20667 | 7.5 | CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Office | CVE-2024-20673 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Azure Stack | CVE-2024-20679 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Hyper-V | CVE-2024-20684 | 6.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Skype for Business | CVE-2024-20695 | 5.7 | CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| 受信任的计算基础 | CVE-2024-21304 | 4.1 | CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| 用于 Endpoint 的 Microsoft Defender | CVE-2024-21315 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Dynamics是 | CVE-2024-21327 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 |
否 | 否 |
| Microsoft Dynamics | CVE-2024-21328 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Azure Connected Machine Agent | CVE-2024-21329 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Kernel | CVE-2024-21338 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更可能被利用 | 是 | 否 | 否 |
| Windows USB 串行驱动程序 | CVE-2024-21339 | 6.4 | CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Kernel | CVE-2024-21340 | 4.6 | CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Kernel | CVE-2024-21341 | 6.8 | CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 否 | 否 | 否 |
| 角色:DNS 服务器 | CVE-2024-21342 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能利用 | 否 | 否 | 否 |
| Windows Internet 连接共享 (ICS) | CVE-2024-21343 | 5.9 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能利用 | 否 | 否 | 否 |
| Windows Internet 连接共享 (ICS) | CVE-2024-21344 | 5.9 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Kernel | CVE-2024-21345 | 8.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | 更可能被利用 | 是 | 否 | 否 |
| Windows Win32K - ICOMP | CVE-2024-21346 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更可能被利用 | 是 | 否 | 否 |
| SQL Server | CVE-2024-21347 | 7.5 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Internet 连接共享 (ICS) | CVE-2024-21348 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能利用 | 否 | 否 | 否 |
| Microsoft ActiveX | CVE-2024-21349 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21350 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows SmartScreen | CVE-2024-21351 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:L/E:U/RL:O/RC:C | 检测利用情形 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21352 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC ODBC Driver | CVE-2024-21353 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows 消息队列 | CVE-2024-21354 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows 消息队列 | CVE-2024-21355 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows LDAP - 轻量级目录访问协议 | CVE-2024-21356 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C | 不太可能利用 | 否 | 否 | 否 |
| Windows Internet 连接共享 (ICS) | CVE-2024-21357 | 7.5 | CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更可能被利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21358 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21359 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21360 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21361 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Kernel | CVE-2024-21362 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows 消息队列 | CVE-2024-21363 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Azure Site Recovery | CVE-2024-21364 | 9.3 | CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21365 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21366 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21367 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21368 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21369 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21370 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Windows Kernel | CVE-2024-21371 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更可能被利用 | 是 | 否 | 否 |
| Windows OLE | CVE-2024-21372 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Teams for Android | CVE-2024-21374 | 5.0 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21375 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Azure Kubernetes 服务 | CVE-2024-21376 | 9.0 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Windows DNS | CVE-2024-21377 | 7.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Office Outlook | CVE-2024-21378 | 8.0 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更可能被利用 | 是 | 否 | 否 |
| Microsoft Office Word | CVE-2024-21379 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 更可能被利用 | 是 | 否 | 否 |
| Microsoft Dynamics | CVE-2024-21380 | 8.0 | CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Azure Active Directory | CVE-2024-21381 | 6.8 | CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N/E:P/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Office OneNote | CVE-2024-21384 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| .NET | CVE-2024-21386 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C | 不太可能利用 | 否 | 否 | 否 |
| Microsoft Dynamics | CVE-2024-21389 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21391 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Dynamics | CVE-2024-21393 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Dynamics | CVE-2024-21394 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Dynamics | CVE-2024-21395 | 8.2 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Dynamics | CVE-2024-21396 | 7.6 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Azure 文件同步 | CVE-2024-21397 | 5.3 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:L/E:P/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Edge(基于 Chromium) | CVE-2024-21399 | 8.3 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Azure Active Directory | CVE-2024-21401 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Office Outlook | CVE-2024-21402 | 7.1 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Azure Kubernetes 服务 | CVE-2024-21403 | 9.0 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| .NET | CVE-2024-21404 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C | 不太可能利用 | 否 | 否 | 否 |
| Windows 消息队列 | CVE-2024-21405 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Windows | CVE-2024-21406 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft Exchange Server | CVE-2024-21410 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C | 更可能被利用 | 是 | 否 | 是 |
| 互联网快捷方式文件 | CVE-2024-21412 | 6.8 | CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C | 检测利用情形 | 是 | 否 | 否 |
| Microsoft Office | CVE-2024-21413 | 9.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
| Microsoft WDAC OLE DB provider for SQL | CVE-2024-21420 | 8.8 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C | 不太可能利用 | 是 | 否 | 否 |
以下是重新发布的 6 个非 Microsoft CVE:
| CNA | 标签 | CVE | 常见问题 | 变通方法 | 缓解措施 |
|---|---|---|---|---|---|
| MITRE | 角色:DNS 服务器 | CVE-2023-50387 | 否 | 否 | 否 |
| Chrome | Microsoft Edge(基于 Chromium) | CVE-2024-1059 | 是 | 否 | 否 |
| Chrome | Microsoft Edge(基于 Chromium) | CVE-2024-1060 | 是 | 否 | 否 |
| Chrome | Microsoft Edge(基于 Chromium) | CVE-2024-1077 | 是 | 否 | 否 |
| Chrome | Microsoft Edge(基于 Chromium) | CVE-2024-1283 | 是 | 否 | 否 |
| Chrome | Microsoft Edge(基于 Chromium) | CVE-2024-1284 | 是 | 否 | 否 |
处置建议:
Windows 自动更新
Windows 系统默认启用 Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:
1、点击“开始菜单”或按 Windows 快捷键,点击进入“设置”;
2、选择“更新和安全”,进入“Windows 更新”(Windows Server 2012 以及 Windows Server 2012 R2 可通过控制面板进入“Windows 更新”,步骤为“控制面板”-> “系统和安 全”->“Windows 更新”);
3、选择“检查更新”,等待系统将自动检查并下载可用更新;
4、重启计算机,安装更新。
系统重新启动后,可通过进入“Windows 更新”->“查看更新历史记录”查看是否成功 安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接, 点击最新的 SSU 名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用 于目标系统的补丁进行下载并安装。
手动安装补丁
对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的 2 月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Feb
网络信息技术中心
2024年2月25日