Microsoft發(fā)布2024年1月安全更新
1月10日,微軟發(fā)布了2024年1月份的月度例行安全公告,修複了多款産品存在的53個安全漏洞。修複了Windows
11、Windows 10、Windows Server 2022、Windows Server 2008、SharePoint Server 2019和Office 2019等産品的漏洞。
利用上述漏洞,攻擊者可進(jìn)行欺騙,繞過(guò)安全功能(néng)限制,獲取敏感信息,提升權限,執行遠程代碼,或發(fā)起(qǐ)拒絕服務攻擊等。CNVD提醒廣大Microsoft用戶盡快下載補丁更新,避免引發(fā)漏洞相關的網絡安全事(shì)件。
| CVE編号 | 公告标題 | 最高嚴重等級和漏洞影響 | 受影響的軟件 |
| CVE-2024-20700 | Windows Hyper-V遠程執行代碼漏洞 | 嚴重 | Windows 11
Windows 10 Server 2022 Server 2019 |
| CVE-2024-20674 | Windows Kerberos安全功能(néng)繞過(guò)漏洞 | 嚴重
安全功能(néng)繞過(guò) | Windows 11
Windows 10 Server 2016 Server 2008 Server 2008 R2 Server 2012 Server 2012 R2 Server 2022 Server 2019 |
| CVE-2024-20683 | Win32k權限提升漏洞 | 重要
權限提升 | Windows 11
Windows 10 Server 2016 Server 2008 Server 2008 R2 Server 2012 Server 2012 R2 Server 2022 Server 2019 |
| CVE-2024-20698 | Windows Kernel權限提升漏洞 | 重要
權限提升 | Windows 11
Windows 10 Server 2022 Server 2019 |
| CVE-2024-21307 | Remote Desktop Client遠程代碼執行漏洞 | 重要
遠程代碼執行 | Windows 11
Windows 10 Server 2016 Server 2008 Server 2008 R2 Server 2012 Server 2012 R2 Server 2022 Server 2019 |
| CVE-2024-20652 | Windows HTML Platforms安全功能(néng)繞過(guò)漏洞 | 重要
安全功能(néng)繞過(guò) | Windows 11
Windows 10 Server 2016 Server 2008 Server 2008 R2 Server 2012 Server 2012 R2 Server 2022 Server 2019 |
| CVE-2024-20653 | Microsoft Common Log File System權限提升漏洞 | 重要
權限提升 | Windows 11
Windows 10 Server 2016 Server 2008 Server 2008 R2 Server 2012 Server 2012 R2 Server 2022 Server 2019 |
| CVE-2024-20686 | Win32k權限提升漏洞 | 重要
權限提升 | Server 2022 |
| CVE-2024-21310 | Windows Cloud Files Mini Filter Driver權限提升漏洞 | 重要
權限提升 | Windows 11
Windows 10 Server 2022 Server 2019 |
| CVE-2024-21318 | Microsoft SharePoint Server遠程執行代碼漏洞 | 重要
遠程代碼執行 | SharePoint Server Subscription Edition
SharePoint Server 2019 SharePoint Enterprise Server 2016 |
參考信息:https://msrc.microsoft.com/update-guide/releaseNote/2024-Jan
文章來源:CNVD漏洞平台