最后更新于2024年3月12日星期二19:53:54 GMT
微软正在解决60个漏洞 2024年3月补丁星期二. 微软表示,他们没有意识到之前公开披露或利用了今天修补的任何漏洞, 这意味着在撰写本文时,CISA KEV没有新增内容. 微软正在修补Windows中的一个关键远程代码执行(RCE), 可以允许虚拟机从Hyper-V客户机中逃逸. 本月分别发布了4个浏览器漏洞,但未包含在总数中.
Windows Hyper-V:紧急RCE虚拟机转义
希望逃离Hyper-V来宾虚拟机(VM)并在Hyper-V主机上实现RCE的攻击者会感兴趣 cve - 2024 - 21407. 微软将攻击的复杂性描述为很高:攻击者必须首先收集特定于环境的信息,并执行未指定的准备工作. 利用是通过在VM上对VM上的硬件资源进行特殊制作的文件操作请求. 每个受支持的Windows版本都会收到一个补丁. 该通知描述了利用Hyper-V主机不需要任何特权, 尽管攻击者可能需要来宾VM上已有的立足点.
交流:远端控制设备
本月,单个Exchange漏洞会收到一个补丁. 微软描述 cve - 2024 - 26198 作为Exchange的RCE漏洞, 攻击者将特制的DLL文件放入网络共享或其他文件共享资源中, 并说服用户打开它. 尽管咨询中的FAQ会问:“远程代码执行的目标上下文是什么?,答案归结为“[利用]导致加载恶意DLL”。. 由于没有指定用户打开恶意文件的上下文- Exchange管理员? 运行连接到Exchange的邮件客户端的用户? 完全不同的东西? -目前尚不清楚攻击者可能会达到什么目的.
为Exchange的任何本地实例打补丁仍然至关重要, 攻击手的最爱. Exchange 2016的管理员们对上个月缺少补丁感到沮丧 cve - 2024 - 21410 微软已经发布了一个补丁,声称可以完全修复本月的漏洞,你可能会感到些许放心 cve - 2024 - 26198, 但在没有任何明确建议的情况下, 完全打过补丁的Exchange 2016仍然不受cve - 2024 - 21410的保护,除非有相关指导 ,咨询 is followed.
SharePoint:任意代码执行
SharePoint收到一个补丁 cve - 2024 - 21426微软将其描述为RCE,通过攻击者说服用户打开恶意文件. 尽管在通知中没有说明代码执行的上下文, 利用对用户来说是本地的, 而且可能会导致完全丧失机密性, integrity, 和可用性, 包括受影响环境的停机时间.
Azure Kubernetes服务机密容器:机密性影响
Azure Kubernetes管理员应该注意 cve - 2024 - 21400, 这允许未经身份验证的攻击者接管机密客户端和容器, 其他后果包括凭证盗窃和超出Azure Kubernetes服务机密容器(AKSCC)管理范围的资源影响。. Microsoft describes AKSCC提供了一组特性和功能,可以在处理PII等敏感数据时进一步保护标准容器工作负载. 该公告描述了除了仅仅修补AKSCC之外的其他补救措施, 包括升级到最新版本的 az confcom Azure CLI机密计算扩展和Kata映像.
Windows 11:压缩文件夹篡改
负责Windows 11资产的防御者可以保护资产免受利用 cve - 2024 - 26185,微软将其描述为压缩文件夹篡改漏洞. 这份报告没有透露细节, 因此,虽然我们知道攻击者必须说服用户打开一个特制的文件, 目前尚不清楚成功开发的结果可能是什么. 因为唯一的影响似乎是正直, 攻击者可能会修改压缩文件夹,但不一定会从中读取. 微软预计这种利用更有可能发生.
Windows打印假脱机程序:提升到SYSTEM
本月另一个“更有可能被利用”的漏洞:Windows Print Spooler服务. 成功利用的本地攻击者 cve - 2024 - 21433 通过赢得竞争条件可以将自己提升到SYSTEM特权.
野外开发:状态更新
在接下来的日子里 2024年2月补丁星期二, 微软宣布了几个更新,其中已知的多个漏洞被利用的状态发生了变化, 正如Rapid7所指出的. 这些变化是例外还是一种模式的开始,还有待观察.
微软产品生命周期审查
本月微软产品的生命周期阶段没有重大变化.
总结图表
汇总表
应用程序的漏洞
| CVE | Title | Exploited? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 21411 | Skype的消费者远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 26204 | Android信息泄露漏洞展望 | No | No | 7.5 |
| cve - 2024 - 21390 | Microsoft Authenticator特权提升漏洞 | No | No | 7.1 |
| cve - 2024 - 26201 | Microsoft Intune Linux代理权限提升漏洞 | No | No | 6.6 |
Azure的漏洞
| CVE | Title | Exploited? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 21400 | Microsoft Azure Kubernetes服务机密容器特权提升漏洞 | No | No | 9 |
| cve - 2024 - 21418 | 云开放网络软件(SONiC)特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 21421 | Azure SDK欺骗漏洞 | No | No | 7.5 |
| cve - 2024 - 26203 | Azure Data Studio特权提升漏洞 | No | No | 7.3 |
Azure System Center漏洞
| CVE | Title | Exploited? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 21334 | 开放管理基础设施(OMI)远程代码执行漏洞 | No | No | 9.8 |
| cve - 2024 - 21330 | 开放管理基础设施(OMI)特权提升漏洞 | No | No | 7.8 |
浏览器的漏洞
| CVE | Title | Exploited? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 26167 | Microsoft Edge for Android欺骗漏洞 | No | No | 4.3 |
| cve - 2024 - 2176 | 铬:cve - 2024 - 2176在FedCM免费后使用 | No | No | N/A |
| cve - 2024 - 2174 | Chromium: cve - 2024 - 2174 V8中不适当的实现 | No | No | N/A |
| cve - 2024 - 2173 | Chromium: cve - 2024 - 2173 V8内存访问越界 | No | No | N/A |
开发人员工具漏洞
| CVE | Title | Exploited? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 26165 | Visual Studio代码特权提升漏洞 | No | No | 8.8 |
| cve - 2024 - 21392 | .. NET和Visual Studio拒绝服务漏洞 | No | No | 7.5 |
开发者工具Windows漏洞
| CVE | Title | Exploited? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 26190 | 微软QUIC拒绝服务漏洞 | No | No | 7.5 |
ESU Windows漏洞
| CVE | Title | Exploited? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 21441 | Microsoft WDAC OLE DB提供程序用于SQL Server远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 21444 | Microsoft WDAC OLE DB提供程序用于SQL Server远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 21450 | Microsoft WDAC OLE DB提供程序用于SQL Server远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 26161 | Microsoft WDAC OLE DB提供程序用于SQL Server远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 26166 | Microsoft WDAC OLE DB提供程序用于SQL Server远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 21451 | 微软ODBC驱动程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 26159 | 微软ODBC驱动程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 21440 | 微软ODBC驱动程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 26162 | 微软ODBC驱动程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 21407 | Windows Hyper-V远程代码执行漏洞 | No | No | 8.1 |
| cve - 2024 - 26173 | Windows内核特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 26176 | Windows内核特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 26178 | Windows内核特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 21436 | Windows安装程序特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 21437 | Windows图形组件特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 26169 | Windows错误报告服务特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 21446 | NTFS特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 21427 | Windows Kerberos安全特性绕过漏洞 | No | No | 7.5 |
| cve - 2024 - 21432 | Windows更新堆栈特权提升漏洞 | No | No | 7 |
| cve - 2024 - 21439 | Windows phone服务器特权提升漏洞 | No | No | 7 |
| cve - 2024 - 21433 | Windows打印假脱机程序特权提升漏洞 | No | No | 7 |
| cve - 2024 - 21429 | Windows USB集线器驱动程序远程代码执行漏洞 | No | No | 6.8 |
| cve - 2024 - 26197 | Windows标准存储管理服务拒绝服务漏洞 | No | No | 6.5 |
| cve - 2024 - 21430 | Windows USB连接SCSI (UAS)协议远程代码执行漏洞 | No | No | 5.7 |
| cve - 2024 - 26174 | Windows内核信息泄露漏洞 | No | No | 5.5 |
| cve - 2024 - 26177 | Windows内核信息泄露漏洞 | No | No | 5.5 |
| cve - 2024 - 26181 | Windows内核拒绝服务漏洞 | No | No | 5.5 |
| cve - 2023 - 28746 | Intel: cve - 2023 - 28746寄存器文件数据采样(RFDS) | No | No | N/A |
Exchange Server漏洞
| CVE | Title | Exploited? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 26198 | Microsoft Exchange Server远程代码执行漏洞 | No | No | 8.8 |
Microsoft Dynamics漏洞
| CVE | Title | Exploited? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 21419 | Microsoft Dynamics 365(本地)跨站点脚本漏洞 | No | No | 7.6 |
Microsoft Office漏洞
| CVE | Title | Exploited? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 21426 | Microsoft SharePoint服务器远程代码执行漏洞 | No | No | 7.8 |
| cve - 2024 - 26199 | Microsoft Office特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 21448 | 微软团队针对Android信息泄露漏洞 | No | No | 5 |
SQL Server漏洞
| CVE | Title | Exploited? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 26164 | Microsoft Django Backend for SQL Server远程代码执行漏洞 | No | No | 8.8 |
System Center漏洞
| CVE | Title | Exploited? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 20671 | Microsoft Defender安全功能绕过漏洞 | No | No | 5.5 |
Windows操作系统漏洞
| CVE | Title | Exploited? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 21435 | Windows OLE远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 21442 | Windows USB打印驱动程序特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 26182 | Windows内核特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 26170 | Windows复合映像文件系统(CimFS)特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 21434 | Microsoft Windows SCSI类系统文件特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 21431 | 管理程序保护的代码完整性(HVCI)安全特性绕过漏洞 | No | No | 7.8 |
| cve - 2024 - 21438 | 微软AllJoyn API拒绝服务漏洞 | No | No | 7.5 |
| cve - 2024 - 21443 | Windows内核特权提升漏洞 | No | No | 7.3 |
| cve - 2024 - 21445 | Windows USB打印驱动程序特权提升漏洞 | No | No | 7 |
| cve - 2024 - 26185 | Windows压缩文件夹篡改漏洞 | No | No | 6.5 |
| cve - 2024 - 21408 | Windows Hyper-V拒绝服务漏洞 | No | No | 5.5 |
| cve - 2024 - 26160 | Windows Cloud Files迷你过滤器驱动程序信息泄露漏洞 | No | No | 5.5 |
