最后更新于2024年4月12日(星期五)20:45:39 GMT
微软正在解决149个漏洞 2024年4月补丁星期二这比平时要多得多. 已经连续两个月了, 微软 indicated that they weren't aware of prior public disclosure or exploitation in the wild for any of the vulnerabilities patched today. 然而,当天晚些时候,微软随后更新了这一建议 cve - 2024 - 26234 承认野蛮的利用和公开披露的利用. 在撰写本文时,CISA KEV没有新增内容.
尽管今天发布了大量的漏洞, 微软在其专有的严重程度等级中,仅将三个列为严重级别. Five browser vulnerabilities were published separately this month, 和 are not included in the total.
微软现在在咨询中加入了两个额外的数据点: 常见弱点列举(CWE) 和矢量字符串源评估.
Windows代理驱动程序:最新的零日欺骗漏洞
最初发布时,该建议为 cve - 2024 - 26234 did not indicate that 微软 was aware of in-the-wild exploitation or public exploit disclosure. 然而, 在出版当天晚些时候, 微软 updated the advisory to acknowledge awareness of both in-the-wild exploitation 和 public disclosure.
该报告几乎没有提供有关漏洞本身性质的细节, 除了基本事实之外:这是一个代理欺骗漏洞, 支持的Windows版本提供了补丁.
物联网防御者:三个关键的rce
微软 Defender for IoT receives patches for three critical remote code execution (RCE) vulnerabilities. 微软 描述了 Defender for IoT as an Azure-deployable agentless monitoring solution for Internet of Things (IoT) 和 Operational Technology (OT) devices.
建议: cve - 2024 - 21322 是对细节的轻视, but notes that exploitation requires the attacker to have existing administrative access to the Defender for IoT web application; this lim它的 the attacker value in isolation, although the potential for insider threat or use as part of an exploit chain remains.
cve - 2024 - 21323 描述了 an update-based attack 和 requires prior authentication; an attacker with the ability to control how a Defender for IoT sensor receives updates could cause the sensor device to 应用 a malicious update package, overwriting arbitrary files on the sensor filesystem via a path traversal weakness.
开发 cve - 2024 - 29053 允许任何经过身份验证的用户上传任意文件, 也是通过路径穿越的弱点, although the advisory does not specify what the target is other than “the server”.
的 IoT 24的防御者.1.3版本说明 do not call out these security fixes 和 describe only improvements to clock drift detection 和 unspecified stability improvements; this omission highlights the evergreen value of timely patching.
XSS欺骗
SharePoint收到一个补丁 cve - 2024 - 26251, a spoofing vulnerability which abuses cross-site scripting (XSS) 和 affects SharePoint Server 2016, 2019, 及订阅版. 开发需要满足多个条件, 包括但不限于对用户行为的依赖, 令牌的模拟, 以及特定的应用程序配置. 在此基础上, 尽管微软拥有成熟的漏洞利用代码, 被认为不太可能被剥削.
Excel:任意文件执行
微软今天修补了Office的一个漏洞. cve - 2024 - 26257 描述了 a RCE vulnerability in Excel; exploitation requires that the attacker convinces the user to open a specially-crafted malicious file.
基于windows的补丁 点击运行(C2R)办公室部署 微软365企业版应用程序立即可用. 不是第一次了, 在撰写本文时,Mac版Office还没有补丁, 并将在未来的某个时间点跟进.
SQL Server OLE DB驱动:几十个RCE
的 微软 OLE DB Driver for SQL Server receives patches for no fewer than 38 separate RCE vulnerabilities today, 哪个可能是单个组件的记录. 的 common theme here is that an attacker could trick a user into connecting to a malicious SQL server to achieve code execution in the context of the client.
交易所那边鸦雀无声
本月没有针对Exchange的安全补丁.
微软咨询元数据:CWE和矢量字符串源
的 增加CWE评估 to 微软 security advisories helps pinpoint the generic root cause of a vulnerability; e.g., cve - 2024 - 21322 is assigned “CWE-77: Improper Neutralization of Special Elements used in a Comm和 ('Comm和 Injection').“通过采用CWE分类法, 微软正在放弃自己的专有系统来描述根本原因. 的 CWE程序 有 最近更新的 它的 将cve映射到CWE根本原因的指南.
Analysis of CWE trends can help developers reduce future occurrences through improved Software Development Life Cycle (SDLC) workflows 和 testing, as well as helping defenders underst和 where to direct defense-in-depth 和 deployment-hardening efforts for best return on investment. At time of writing, the 增加CWE评估 does not appear to be retroactive.
的 Common 脆弱性 Scoring System (CVSS) is a widely-used st和ard for evaluation of vulnerability severity, 和 微软 有 helpfully provided CVSS data for each vulnerability for a long time. 的 CVSS vector 描述了 the variables which comprise the overall CVSS severity score for a vulnerability. 添加向量字符串源-通常, the entity providing the CVSS assessment on a 微软 vulnerability will be 微软 — provides further welcome clarity, 至少对于微软是CVE编号机构(CNA)的漏洞. It may not be a coincidence that 微软 is choosing to start explicitly describing the source of the CVSS vector during the 围绕NVD项目未来的不确定性.
生命周期更新
今天之后,一些微软产品将不再获得主流支持:
- Azure DevOps服务器2019.
- 系统中心2019.
- Visual Studio 2019.
Additionally, some older products move past the end of extended support, including:
- 微软部署代理2013.
- 微软诊断和恢复工具集.1.
- Visual Studio 2013.
总结图表
汇总表
Azure的漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 29990 | 微软 Azure Kubernetes Service Confidential Container Elevation of Privilege 脆弱性 | No | No | 9 |
cve - 2024 - 29993 | Azure CycleCloud特权提升漏洞 | No | No | 8.8 |
cve - 2024 - 29989 | Azure监视器代理权限提升漏洞 | No | No | 8.4 |
cve - 2024 - 29063 | Azure AI搜索信息泄露漏洞 | No | No | 7.3 |
cve - 2024 - 21424 | Azure计算库特权提升漏洞 | No | No | 6.5 |
cve - 2024 - 26193 | Azure迁移远程代码执行漏洞 | No | No | 6.4 |
cve - 2024 - 28917 | Azure Arc-enabled Kubernetes Extension Cluster-Scope Elevation of Privilege 脆弱性 | No | No | 6.2 |
cve - 2024 - 20685 | Azure私有5G核心拒绝服务漏洞 | No | No | 5.9 |
cve - 2024 - 29992 | Azure身份库 .NET信息泄露漏洞 | No | No | 5.5 |
浏览器的漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 29981 | 微软 Edge(基于chromium)欺骗漏洞 | No | No | 4.3 |
cve - 2024 - 29049 | 微软 Edge(基于chromium) Webview2欺骗漏洞 | No | No | 4.1 |
cve - 2024 - 3159 | Chromium: cve - 2024 - 3159 V8内存访问越界 | No | No | N/A |
cve - 2024 - 3158 | Chromium: cve - 2024 - 3158免费后在书签中使用 | No | No | N/A |
cve - 2024 - 3156 | Chromium: cve - 2024 - 3156 V8中不适当的实现 | No | No | N/A |
开发人员工具漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 21409 | .网, .. NET框架和Visual Studio远程代码执行漏洞 | No | No | 7.3 |
静电单位漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 20688 | 安全引导安全功能绕过漏洞 | No | No | 7.1 |
cve - 2024 - 20689 | 安全引导安全功能绕过漏洞 | No | No | 7.1 |
微软 Office漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 26257 | 微软 Excel远程代码执行漏洞 | No | No | 7.8 |
cve - 2024 - 26251 | 微软 SharePoint服务器欺骗漏洞 | No | No | 6.8 |
其他漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 20670 | Outlook for Windows欺骗漏洞 | No | No | 8.1 |
SQL Server漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 28906 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28908 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28909 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28910 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28911 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28912 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28913 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28914 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28915 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28939 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28942 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28945 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29047 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28926 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28927 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28940 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28944 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29044 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29046 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29048 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29982 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29983 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29984 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29985 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29043 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28941 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28943 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29045 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 7.5 |
SQL Server开发人员工具漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 28929 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28931 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28932 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28936 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28930 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28933 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28934 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28935 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28937 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28938 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
System Center漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 21323 | 微软物联网远程代码执行漏洞防御器 | No | No | 8.8 |
cve - 2024 - 29053 | 微软物联网远程代码执行漏洞防御器 | No | No | 8.8 |
cve - 2024 - 21322 | 微软物联网远程代码执行漏洞防御器 | No | No | 7.2 |
cve - 2024 - 21324 | 微软物联网提升特权漏洞防御者 | No | No | 7.2 |
cve - 2024 - 29055 | 微软物联网提升特权漏洞防御者 | No | No | 7.2 |
cve - 2024 - 29054 | 微软物联网提升特权漏洞防御者 | No | No | 7.2 |
Windows操作系统漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 29988 | SmartScreen提示安全功能绕过漏洞 | No | No | 8.8 |
cve - 2024 - 26256 | libchive远程代码执行漏洞 | No | No | 7.8 |
cve - 2024 - 26235 | Windows更新堆栈特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 29052 | Windows存储特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 26245 | Windows SMB特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 20693 | Windows内核特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 26218 | Windows内核特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 26237 | Windows Defender Credential Guard特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 21447 | Windows身份验证特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 28920 | 安全引导安全功能绕过漏洞 | No | No | 7.8 |
cve - 2024 - 28905 | 微软代理文件系统特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 28904 | 微软代理文件系统特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 28907 | 微软代理文件系统特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 23593 | 联想:cve - 2024 - 23593零启动管理器并掉落到UEFI Shell | No | No | 7.8 |
cve - 2024 - 26254 | 微软虚拟机总线(VMBus)拒绝服务漏洞 | No | No | 7.5 |
cve - 2024 - 26219 | HTTP.sys拒绝服务漏洞 | No | No | 7.5 |
cve - 2024 - 26221 | Windows DNS服务器远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 26222 | Windows DNS服务器远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 26223 | Windows DNS服务器远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 26224 | Windows DNS服务器远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 26227 | Windows DNS服务器远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 26231 | Windows DNS服务器远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 26233 | Windows DNS服务器远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 26236 | Windows更新堆栈特权提升漏洞 | No | No | 7 |
cve - 2024 - 26243 | Windows USB打印驱动程序特权提升漏洞 | No | No | 7 |
cve - 2024 - 26213 | 微软代理文件系统特权提升漏洞 | No | No | 7 |
cve - 2024 - 23594 | 联想:cve - 2024 - 23594联想obt堆栈缓冲区溢出.efi | No | No | 6.4 |
cve - 2024 - 29064 | Windows Hyper-V拒绝服务漏洞 | No | No | 6.2 |
cve - 2024 - 26255 | Windows远程访问连接管理器信息泄露漏洞 | No | No | 5.5 |
cve - 2024 - 26172 | Windows DWM核心库信息泄露漏洞 | No | No | 5.5 |
cve - 2024 - 26220 | Windows Mobile热点信息泄露漏洞 | No | No | 5 |
Windows ESU漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 26179 | Windows Routing 和 Remote Access Service (RRAS) Remote Code Execution 脆弱性 | No | No | 8.8 |
cve - 2024 - 26200 | Windows Routing 和 Remote Access Service (RRAS) Remote Code Execution 脆弱性 | No | No | 8.8 |
cve - 2024 - 26205 | Windows Routing 和 Remote Access Service (RRAS) Remote Code Execution 脆弱性 | No | No | 8.8 |
cve - 2024 - 20678 | 远程过程调用运行时远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 26214 | 微软 WDAC SQL Server ODBC驱动程序远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 26210 | 微软 WDAC OLE DB提供程序用于SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 26244 | 微软 WDAC OLE DB提供程序用于SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29050 | Windows加密服务远程代码执行漏洞 | No | No | 8.4 |
cve - 2024 - 26180 | 安全引导安全功能绕过漏洞 | No | No | 8 |
cve - 2024 - 26189 | 安全引导安全功能绕过漏洞 | No | No | 8 |
cve - 2024 - 26240 | 安全引导安全功能绕过漏洞 | No | No | 8 |
cve - 2024 - 28925 | 安全引导安全功能绕过漏洞 | No | No | 8 |
cve - 2024 - 26230 | Windows phone服务器特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 26239 | Windows phone服务器特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 26211 | Windows远程访问连接管理器特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 26228 | Windows加密服务安全功能绕过漏洞 | No | No | 7.8 |
cve - 2024 - 26229 | Windows CSC服务特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 26241 | Win32k特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 26175 | 安全引导安全功能绕过漏洞 | No | No | 7.8 |
cve - 2024 - 29061 | 安全引导安全功能绕过漏洞 | No | No | 7.8 |
cve - 2024 - 26158 | 微软安装服务提升特权漏洞 | No | No | 7.8 |
cve - 2024 - 26248 | Windows Kerberos特权提升漏洞 | No | No | 7.5 |
cve - 2024 - 28896 | 安全引导安全功能绕过漏洞 | No | No | 7.5 |
cve - 2024 - 26212 | DHCP服务器拒绝服务漏洞 | No | No | 7.5 |
cve - 2024 - 26215 | DHCP服务器拒绝服务漏洞 | No | No | 7.5 |
cve - 2024 - 26194 | 安全引导安全功能绕过漏洞 | No | No | 7.4 |
cve - 2024 - 26216 | Windows File Server Resource Management Service Elevation of Privilege 脆弱性 | No | No | 7.3 |
cve - 2024 - 26232 | 微软消息队列(MSMQ)远程代码执行漏洞 | No | No | 7.3 |
cve - 2024 - 29066 | Windows分布式文件系统(DFS)远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 26208 | 微软消息队列(MSMQ)远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 26195 | DHCP服务器服务远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 26202 | DHCP服务器服务远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 29062 | 安全引导安全功能绕过漏洞 | No | No | 7.1 |
cve - 2024 - 26242 | Windows phone服务器特权提升漏洞 | No | No | 7 |
cve - 2024 - 26252 | Windows rndismp6.sys远程代码执行漏洞 | No | No | 6.8 |
cve - 2024 - 26253 | Windows rndismp6.sys远程代码执行漏洞 | No | No | 6.8 |
cve - 2024 - 26168 | 安全引导安全功能绕过漏洞 | No | No | 6.8 |
cve - 2024 - 28897 | 安全引导安全功能绕过漏洞 | No | No | 6.8 |
cve - 2024 - 20669 | 安全引导安全功能绕过漏洞 | No | No | 6.7 |
cve - 2024 - 26250 | 安全引导安全功能绕过漏洞 | No | No | 6.7 |
cve - 2024 - 28921 | 安全引导安全功能绕过漏洞 | No | No | 6.7 |
cve - 2024 - 28919 | 安全引导安全功能绕过漏洞 | No | No | 6.7 |
cve - 2024 - 28903 | 安全引导安全功能绕过漏洞 | No | No | 6.7 |
cve - 2024 - 26171 | 安全引导安全功能绕过漏洞 | No | No | 6.7 |
cve - 2024 - 28924 | 安全引导安全功能绕过漏洞 | No | No | 6.7 |
cve - 2024 - 26234 | 代理驱动程序欺骗漏洞 | No | No | 6.7 |
cve - 2024 - 26183 | Windows Kerberos拒绝服务漏洞 | No | No | 6.5 |
cve - 2024 - 26226 | Windows分布式文件系统(DFS)信息泄露漏洞 | No | No | 6.5 |
cve - 2024 - 28923 | 安全引导安全功能绕过漏洞 | No | No | 6.4 |
cve - 2024 - 28898 | 安全引导安全功能绕过漏洞 | No | No | 6.3 |
cve - 2024 - 20665 | BitLocker安全功能绕过漏洞 | No | No | 6.1 |
cve - 2024 - 28901 | Windows远程访问连接管理器信息泄露漏洞 | No | No | 5.5 |
cve - 2024 - 28902 | Windows远程访问连接管理器信息泄露漏洞 | No | No | 5.5 |
cve - 2024 - 26207 | Windows远程访问连接管理器信息泄露漏洞 | No | No | 5.5 |
cve - 2024 - 26217 | Windows远程访问连接管理器信息泄露漏洞 | No | No | 5.5 |
cve - 2024 - 28900 | Windows远程访问连接管理器信息泄露漏洞 | No | No | 5.5 |
cve - 2024 - 26209 | 微软 Local Security Authority Subsystem Service Information Disclosure 脆弱性 | No | No | 5.5 |
cve - 2024 - 2201 | 英特尔:cve - 2024 - 2201分支历史注入 | No | No | 4.7 |
cve - 2024 - 29056 | Windows身份验证特权提升漏洞 | No | No | 4.3 |
cve - 2024 - 28922 | 安全引导安全功能绕过漏洞 | No | No | 4.1 |
更新
- 2024-04-09: Updated discussion of vuln diclosure prior to publication to reflect 微软's update to the advisory for cve - 2024 - 26234.