近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞55个,影响到微软产品的其他厂商漏洞1个。包括Microsoft .NET和Microsoft Visual Studio 安全漏洞(CNNVD-202401-741、CVE-2024-0057)、Microsoft Windows Kerberos 安全漏洞(CNNVD-202401-711、CVE-2024-20674)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、 漏洞介绍
2024年1月9日,微软发布了2024年1月份安全更新,共56个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Windows Collaborative Translation Framework、Microsoft Identity Services、Microsoft Windows Libarchive、Microsoft Windows Local Security Authority Subsystem Service、Microsoft Windows Cryptographic Services等。CNNVD对其危害等级进行了评价,其中超危漏洞2个,高危漏洞33个,中危漏洞21个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:https://portal.msrc.microsoft.com/zh-cn/security-guidance
二、漏洞详情
此次更新共包括48个新增漏洞的补丁程序,其中超危漏洞2个,高危漏洞26个,中危漏洞20个。
|
序号 |
漏洞名称 |
CNNVD编号 |
CVE编号 |
危害等级 |
官方链接 |
|
1 |
Microsoft .NET和Microsoft Visual Studio 安全漏洞 |
CNNVD-202401-741 |
CVE-2024-0057 |
超危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0057 |
|
2 |
Microsoft Windows Kerberos 安全漏洞 |
CNNVD-202401-711 |
CVE-2024-20674 |
超危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20674 |
|
3 |
Microsoft SQL Server 安全漏洞 |
CNNVD-202401-738 |
CVE-2024-0056 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-0056 |
|
4 |
Microsoft Windows Scripting 安全漏洞 |
CNNVD-202401-731 |
CVE-2024-20652 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20652 |
|
5 |
Microsoft Windows Common Log File System Driver 安全漏洞 |
CNNVD-202401-730 |
CVE-2024-20653 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20653 |
|
6 |
Microsoft ODBC Driver 安全漏洞 |
CNNVD-202401-718 |
CVE-2024-20654 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20654 |
|
7 |
Microsoft Visual Studio 安全漏洞 |
CNNVD-202401-728 |
CVE-2024-20656 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20656 |
|
8 |
Microsoft Windows Group Policy 安全漏洞 |
CNNVD-202401-719 |
CVE-2024-20657 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20657 |
|
9 |
Microsoft Manage Virtual Hard Disks 安全漏洞 |
CNNVD-202401-720 |
CVE-2024-20658 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20658 |
|
10 |
Microsoft Message Queuing 安全漏洞 |
CNNVD-202401-726 |
CVE-2024-20661 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20661 |
|
11 |
Microsoft .NET Core 安全漏洞 |
CNNVD-202401-722 |
CVE-2024-20672 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20672 |
|
12 |
Microsoft Azure Storage Mover 安全漏洞 |
CNNVD-202401-715 |
CVE-2024-20676 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20676 |
|
13 |
Microsoft Office 安全漏洞 |
CNNVD-202401-717 |
CVE-2024-20677 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20677 |
|
14 |
Microsoft Subsystem for Linux 安全漏洞 |
CNNVD-202401-716 |
CVE-2024-20681 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20681 |
|
15 |
Microsoft Windows Cryptographic Services 安全漏洞 |
CNNVD-202401-714 |
CVE-2024-20682 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20682 |
|
16 |
Microsoft Win32K 安全漏洞 |
CNNVD-202401-712 |
CVE-2024-20683 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20683 |
|
17 |
Microsoft Win32k 安全漏洞 |
CNNVD-202401-709 |
CVE-2024-20686 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20686 |
|
18 |
Microsoft Windows AllJoyn API 安全漏洞 |
CNNVD-202401-708 |
CVE-2024-20687 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20687 |
|
19 |
Microsoft Windows Libarchive 安全漏洞 |
CNNVD-202401-704 |
CVE-2024-20696 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20696 |
|
20 |
Microsoft Windows Libarchive 安全漏洞 |
CNNVD-202401-702 |
CVE-2024-20697 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20697 |
|
21 |
Microsoft Windows Kernel 安全漏洞 |
CNNVD-202401-701 |
CVE-2024-20698 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20698 |
|
22 |
Microsoft Hyper-V 安全漏洞 |
CNNVD-202401-699 |
CVE-2024-20700 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20700 |
|
23 |
Microsoft Remote Desktop Client 安全漏洞 |
CNNVD-202401-697 |
CVE-2024-21307 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21307 |
|
24 |
Microsoft Windows Kernel-Mode Drivers 安全漏洞 |
CNNVD-202401-695 |
CVE-2024-21309 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21309 |
|
25 |
Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞 |
CNNVD-202401-694 |
CVE-2024-21310 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21310 |
|
26 |
Microsoft .NET Framework 安全漏洞 |
CNNVD-202401-692 |
CVE-2024-21312 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21312 |
|
27 |
Microsoft SharePoint 安全漏洞 |
CNNVD-202401-688 |
CVE-2024-21318 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21318 |
|
28 |
Microsoft Devices 安全漏洞 |
CNNVD-202401-686 |
CVE-2024-21325 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21325 |
|
29 |
Microsoft Windows Online Certificate Status Protocol 安全漏洞 |
CNNVD-202401-729 |
CVE-2024-20655 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20655 |
|
30 |
Microsoft Message Queuing 安全漏洞 |
CNNVD-202401-727 |
CVE-2024-20660 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20660 |
|
31 |
Microsoft Windows Online Certificate Status Protocol 安全漏洞 |
CNNVD-202401-725 |
CVE-2024-20662 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20662 |
|
32 |
Microsoft Message Queuing 安全漏洞 |
CNNVD-202401-724 |
CVE-2024-20663 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20663 |
|
33 |
Microsoft Message Queuing 安全漏洞 |
CNNVD-202401-723 |
CVE-2024-20664 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20664 |
|
34 |
Microsoft Windows BitLocker 安全漏洞 |
CNNVD-202401-710 |
CVE-2024-20666 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20666 |
|
35 |
Microsoft Message Queuing 安全漏洞 |
CNNVD-202401-721 |
CVE-2024-20680 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20680 |
|
36 |
Microsoft Windows Nearby Sharing 安全漏洞 |
CNNVD-202401-707 |
CVE-2024-20690 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20690 |
|
37 |
Microsoft Windows Themes 安全漏洞 |
CNNVD-202401-706 |
CVE-2024-20691 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20691 |
|
38 |
Microsoft Windows Local Security Authority Subsystem Service 安全漏洞 |
CNNVD-202401-705 |
CVE-2024-20692 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20692 |
|
39 |
Microsoft Windows Collaborative Translation Framework 安全漏洞 |
CNNVD-202401-703 |
CVE-2024-20694 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20694 |
|
40 |
Microsoft Hyper-V 安全漏洞 |
CNNVD-202401-700 |
CVE-2024-20699 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-20699 |
|
41 |
Microsoft Hypervisor-Protected Code Integrity 安全漏洞 |
CNNVD-202401-698 |
CVE-2024-21305 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21305 |
|
42 |
Microsoft Bluetooth Driver 安全漏洞 |
CNNVD-202401-696 |
CVE-2024-21306 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21306 |
|
43 |
Microsoft Windows Cryptographic Services 安全漏洞 |
CNNVD-202401-693 |
CVE-2024-21311 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21311 |
|
44 |
Microsoft Windows TCP/IP component 安全漏洞 |
CNNVD-202401-691 |
CVE-2024-21313 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21313 |
|
45 |
Microsoft Message Queuing 安全漏洞 |
CNNVD-202401-690 |
CVE-2024-21314 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21314 |
|
46 |
Microsoft Windows Server Key Distribution Service 安全漏洞 |
CNNVD-202401-689 |
CVE-2024-21316 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21316 |
|
47 |
Microsoft Identity Services 安全漏洞 |
CNNVD-202401-756 |
CVE-2024-21319 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21319 |
|
48 |
Microsoft Windows Themes 安全漏洞 |
CNNVD-202401-687 |
CVE-2024-21320 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21320 |
此次更新共包括7个更新漏洞的补丁程序,其中高危漏洞6个,中危漏洞1个。
|
序号 |
漏洞名称 |
CNNVD编号 |
CVE编号 |
危害等级 |
官方链接 |
|
1 |
Microsoft ODBC Driver 安全漏洞 |
CNNVD-202306-1261 |
CVE-2023-29349 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29349 |
|
2 |
Microsoft ODBC Driver 安全漏洞 |
CNNVD-202306-1252 |
CVE-2023-29356 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-29356 |
|
3 |
Microsoft ODBC Driver 安全漏洞 |
CNNVD-202306-1254 |
CVE-2023-32025 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32025 |
|
4 |
Microsoft ODBC Driver 安全漏洞 |
CNNVD-202306-1256 |
CVE-2023-32026 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32026 |
|
5 |
Microsoft ODBC Driver 安全漏洞 |
CNNVD-202306-1258 |
CVE-2023-32027 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32027 |
|
6 |
Microsoft OLE Automation Remote code 安全漏洞 |
CNNVD-202306-1260 |
CVE-2023-32028 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-32028 |
|
7 |
Microsoft Visual Studio 安全漏洞 |
CNNVD-202311-1106 |
CVE-2023-36042 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36042 |
此次更新共包括1个影响微软产品的其他厂商漏洞的补丁程序,其中高危漏洞1个。
|
序号 |
漏洞名称 |
CNNVD编号 |
CVE编号 |
危害等级 |
厂商 |
官方链接 |
|
1 |
SQLite 输入验证错误漏洞 |
CNNVD-202207-2282 |
CVE-2022-35737 |
高危 |
SQLite |
https://www.sqlite.org/cgi/docsrc/info/6c12812e54d369d5ba596fba91c29f08b325d237f69eace6e6eb6feed835c817 |
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:https://msrc.microsoft.com/update-guide/en-us