2024年4月網絡安全風險提示
微軟公司近日發布了2024年4月份的月度例行安全公告,修復了多款產品存在的149個安全漏洞。修復了Windows 11、Windows 10、Windows Server 2022、Windows Server 2008和Microsoft Defender for IoT等產品的漏洞。
利用上述漏洞,攻擊者可進行欺騙,繞過安全功能限制,獲取敏感信息,提升權限,執行遠程代碼,或發起拒絕服務攻擊等。我中心提醒全校師生用戶盡快下載補丁更新,避免引發漏洞相關的網絡安全事件。
CVE編號 |
公告標題 |
最高嚴重等級和漏洞影響 |
受影響的軟件 |
CVE-2024-21323 |
Microsoft Defender for IoT遠程代碼執行漏洞 |
嚴重 遠程代碼執行 |
Microsoft Defender for IoT |
CVE-2024-21322 |
Microsoft Defender for IoT遠程代碼執行漏洞 |
重要 遠程代碼執行 |
Microsoft Defender for IoT |
CVE-2024-26234 |
Proxy Driver欺騙漏洞 |
一般 欺騙 |
Windows 10 Windows 11 Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 Server 2008 R2 Server 2008 |
CVE-2024-29053 |
Microsoft Defender for IoT遠程代碼執行漏洞 |
嚴重 遠程代碼執行 |
Microsoft Defender for IoT |
CVE-2024-29056 |
Windows Authentication權限提升漏洞 |
中等 權限提升 |
Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 Server 2008 R2 Server 2008 |
CVE-2024-26218 |
Windows Kernel權限提升漏洞 |
重要 權限提升 |
Windows 10 Windows 11 Server 2022 Server 2019 |
CVE-2024-28903 |
Secure Boot安全功能繞過漏洞 |
一般 安全功能繞過 |
Windows 10 Windows 11 Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 |
CVE-2024-28921 |
Secure Boot安全功能繞過漏洞 |
一般 安全功能繞過 |
Windows 10 Windows 11 Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 |
CVE-2024-26241 |
Win32k權限提升漏洞 |
重要 權限提升 |
Windows 10 Windows 11 Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 Server 2008 R2 Server 2008 |
CVE-2024-26158 |
Microsoft Install Service權限提升漏洞 |
重要 權限提升 |
Windows 10 Windows 11 Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 Server 2008 R2 Server 2008 |
CVE-2024-26239 |
Windows Telephony Server權限提升漏洞 |
重要 權限提升 |
Windows 10 Windows 11 Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 |
CVE-2024-26230 |
Windows Telephony Server權限提升漏洞 |
重要 權限提升 |
Windows 10 Windows 11 Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 Server 2008 R2 Server 2008 |
CVE-2024-26209 |
Microsoft Local Security Authority Subsystem Service信息泄露漏洞 |
一般 信息泄露 |
Windows 10 Windows 11 Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 |
CVE-2024-26212 |
DHCP Server Service拒絕服務漏洞 |
重要 拒絕服務 |
Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 Server 2008 R2 Server 2008 |
CVE-2024-26211 |
Windows Remote Access Connection Manager權限提升漏洞 |
重要 權限提升 |
Windows 10 Windows 11 Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 |
CVE-2024-29988 |
SmartScreen Prompt安全功能繞過漏洞 |
嚴重 安全功能繞過 |
Windows 10 Windows 11 Server 2022 Server 2019 |
CVE-2024-26256 |
Libarchive遠程代碼執行漏洞 |
重要 遠程代碼執行 |
Windows 11 Server 2022 |
參考信息:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Apr
網絡信息技術中心
2024年4月17日