CNNVD | 关于微软多个安全漏洞的通报
2024-6-13 18:0:37 Author: mp.weixin.qq.com(查看原文) 阅读量:12 收藏

 扫码订阅《中国信息安全》

邮发代号 2-786

征订热线:010-82341063

近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞49个,影响到微软产品的其他厂商漏洞2个。包括Microsoft Message Queuing 资源管理错误漏洞(CNNVD-202406-1158、CVE-2024-30080)、Microsoft Windows Server 资源管理错误漏洞(CNNVD-202406-1173、CVE-2024-30062)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、 漏洞介绍
2024年6月11日,微软发布了2024年6月份安全更新,共51个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Windows Kernel、Microsoft Office、Microsoft Visual Studio、Microsoft Windows Link Layer Topology Discovery Protocol、Microsoft Azure Monitor等。CNNVD对其危害等级进行了评价,其中超危漏洞1个,高危漏洞38个,中危漏洞12个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:
https://portal.msrc.microsoft.com/zh-cn/security-guidance
二、漏洞详情
此次更新共51个漏洞的补丁程序,包括49个新增漏洞的补丁程序和2个影响微软产品的其他厂商漏洞的补丁程序。
新增漏洞的补丁程序49个,其中超危漏洞1个,高危漏洞36个,中危漏洞12个。
序号
漏洞名称
CNNVD编号
CVE编号
危害等级
官方链接
1
Microsoft Message Queuing 资源管理错误漏洞
CNNVD-202406-1158
CVE-2024-30080
超危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30080
2
Microsoft Windows Server 资源管理错误漏洞
CNNVD-202406-1173
CVE-2024-30062
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30062
3
Microsoft Windows Kernel 输入验证错误漏洞
CNNVD-202406-1171
CVE-2024-30064
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30064
4
Microsoft Windows Kernel 缓冲区错误漏洞
CNNVD-202406-1167
CVE-2024-30068
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30068
5
Microsoft Windows DHCP Server 数字错误漏洞
CNNVD-202406-1165
CVE-2024-30070
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30070
6
Microsoft Windows Event Tracing 输入验证错误漏洞
CNNVD-202406-1164
CVE-2024-30072
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30072
7
Microsoft Windows Link Layer Topology Discovery Protocol 安全漏洞
CNNVD-202406-1163
CVE-2024-30074
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30074
8
Microsoft Windows Link Layer Topology Discovery Protocol 安全漏洞
CNNVD-202406-1162
CVE-2024-30075
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30075
9
Microsoft OLE DB Provider for SQL Server 安全漏洞
CNNVD-202406-1160
CVE-2024-30077
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30077
10
Microsoft Windows Wi-Fi Driver 输入验证错误漏洞
CNNVD-202406-1159
CVE-2024-30078
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078
11
Microsoft Win32k 资源管理错误漏洞
CNNVD-202406-1157
CVE-2024-30082
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30082
12
Microsoft Windows Standards-Based Storage Management Service 安全漏洞
CNNVD-202406-1156
CVE-2024-30083
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30083
13
Microsoft Windows Kernel-Mode Drivers 安全漏洞
CNNVD-202406-1155
CVE-2024-30084
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30084
14
Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞
CNNVD-202406-1154
CVE-2024-30085
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30085
15
Microsoft Win32 Kernel Subsystem 资源管理错误漏洞
CNNVD-202406-1153
CVE-2024-30086
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30086
16
Microsoft Win32K - GRFX 输入验证错误漏洞
CNNVD-202406-1152
CVE-2024-30087
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30087
17
Microsoft Windows Kernel 安全漏洞
CNNVD-202406-1150
CVE-2024-30088
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30088
18
Microsoft Streaming Service 资源管理错误漏洞
CNNVD-202406-1151
CVE-2024-30089
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30089
19
Microsoft Streaming Service 安全漏洞
CNNVD-202406-1149
CVE-2024-30090
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30090
20
Microsoft Win32K 安全漏洞
CNNVD-202406-1148
CVE-2024-30091
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30091
21
Microsoft Windows Storage 后置链接漏洞
CNNVD-202406-1147
CVE-2024-30093
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30093
22
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202406-1146
CVE-2024-30094
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30094
23
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202406-1145
CVE-2024-30095
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30095
24
Microsoft Speech Application Programming Interface 资源管理错误漏洞
CNNVD-202406-1143
CVE-2024-30097
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30097
25
Microsoft Windows Kernel 安全漏洞
CNNVD-202406-1142
CVE-2024-30099
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30099
26
Microsoft SharePoint 代码问题漏洞
CNNVD-202406-1140
CVE-2024-30100
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30100
27
Microsoft Office 资源管理错误漏洞
CNNVD-202406-1141
CVE-2024-30101
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30101
28
Microsoft Word 资源管理错误漏洞
CNNVD-202406-1139
CVE-2024-30102
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30102
29
Microsoft Outlook 安全漏洞
CNNVD-202406-1137
CVE-2024-30103
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30103
30
Microsoft Office 后置链接漏洞
CNNVD-202406-1138
CVE-2024-30104
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30104
31
Microsoft Dynamics 365 安全漏洞
CNNVD-202406-1128
CVE-2024-35248
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35248
32
Microsoft Dynamics 365 代码问题漏洞
CNNVD-202406-1127
CVE-2024-35249
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35249
33
Microsoft Windows Kernel Mode Drivers 安全漏洞
CNNVD-202406-1126
CVE-2024-35250
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35250
34
Microsoft Azure Storage Library 安全漏洞
CNNVD-202406-1125
CVE-2024-35252
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35252
35
Microsoft Azure Monitor 后置链接漏洞
CNNVD-202406-1121
CVE-2024-35254
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35254
36
Microsoft Windows Perception Service 安全漏洞
CNNVD-202406-1120
CVE-2024-35265
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35265
37
Microsoft Azure Data Science Virtual Machines 信息泄露漏洞
CNNVD-202406-1118
CVE-2024-37325
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37325
38
Microsoft Visual Studio 访问控制错误漏洞
CNNVD-202406-1175
CVE-2024-29060
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29060
39
Microsoft Visual Studio 安全漏洞
CNNVD-202406-1174
CVE-2024-30052
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30052
40
Microsoft Windows Distributed File System 安全漏洞
CNNVD-202406-1172
CVE-2024-30063
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30063
41
Microsoft Windows Themes 后置链接漏洞
CNNVD-202406-1170
CVE-2024-30065
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30065
42
Microsoft Winlogon 安全漏洞
CNNVD-202406-1169
CVE-2024-30066
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30066
43
Microsoft Winlogon 输入验证错误漏洞
CNNVD-202406-1168
CVE-2024-30067
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30067
44
Microsoft Windows Remote Access Connection Manager 安全漏洞
CNNVD-202406-1166
CVE-2024-30069
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30069
45
Microsoft Windows Container Manager Service 后置链接漏洞
CNNVD-202406-1161
CVE-2024-30076
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30076
46
Microsoft Windows Cryptographic Services 信息泄露漏洞
CNNVD-202406-1144
CVE-2024-30096
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30096
47
Microsoft Azure 后置链接漏洞
CNNVD-202406-1124
CVE-2024-35253
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35253
48
Microsoft Authentication Library 竞争条件问题漏洞
CNNVD-202406-1123
CVE-2024-35255
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35255
49
Microsoft Dynamics 365 信息泄露漏洞
CNNVD-202406-1122
CVE-2024-35263
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35263

影响微软产品的其他厂商漏洞的补丁程序2个,其中高危漏洞2个。

序号
漏洞名称
CNNVD编号
CVE编号
危害等级
厂商
官方链接
1
Knot Resolver 其他漏洞
CNNVD-202402-1126
CVE-2023-50868
高危
个人开发者
https://gitlab.nic.cz/knot/knot-resolver/-/releases/v5.7.1
2
WiX Toolset 其他漏洞
CNNVD-202403-2343
CVE-2024-29187
高危
WiX Toolset
https://github.com/wixtoolset/issues/security/advisories/GHSA-rf39-3f98-xr7r

三、修复建议

目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us
CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。
联系方式:[email protected]

(来源:CNNVD)

分享网络安全知识 强化网络安全意识

欢迎关注《中国信息安全》杂志官方抖音号

《中国信息安全》杂志倾力推荐

“企业成长计划”

点击下图 了解详情


文章来源: https://mp.weixin.qq.com/s?__biz=MzA5MzE5MDAzOA==&mid=2664215962&idx=3&sn=89b385a7b6135a0f56873e2bcc07068e&chksm=8b59b763bc2e3e757f2b4cec512e2ba20b77a38e3fa2871a990125362f2419105cf5ee556fa6&scene=58&subscene=0#rd
如有侵权请联系:admin#unsafe.sh