国产精品亚洲YOURPORN,日韩欧美一区二区三区不学,欧美大鸡巴性爱网站,91精品视频成人网

2024年2月網(wǎng)絡安全風險提示

發(fā)布日期：2024-02-26

微軟公司近日發(fā)布了2月安全更新公告，共發(fā)布了73個漏洞的補丁程序，修復了.NET、Microsoft Office、Microsoft Edge 等產品中的漏洞。據(jù)報道，微軟正在測試Windows 11的全新更新方法，將允許操作系統(tǒng)安裝關鍵更新而無需重新啟動，這種方法稱為“熱補丁”，已經(jīng)在Windows Server和 Xbox上使用了一段時間。我中心提醒全校師生用戶盡快下載補丁更新，避免引發(fā)漏洞相關的網(wǎng)絡安全事件。

漏洞概況：

以下73個Microsoft CVE重要漏洞值得關注，如下表所示：

標簽	CVE	基本分數(shù)	CVSS 向量	利用	常見問題	變通方法	緩解措施
Azure DevOps	CVE-2024-20667	7.5	CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft Office	CVE-2024-20673	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Azure Stack	CVE-2024-20679	6.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C	不太可能利用	是	否	否
Windows Hyper-V	CVE-2024-20684	6.5	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:N/I:N/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Skype for Business	CVE-2024-20695	5.7	CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C	不太可能利用	是	否	否
受信任的計算基礎	CVE-2024-21304	4.1	CVSS:3.1/AV:L/AC:H/PR:H/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C	不太可能利用	是	否	否
用于 Endpoint 的 Microsoft Defender	CVE-2024-21315	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft Dynamics是	CVE-2024-21327	7.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft Dynamics	CVE-2024-21328	7.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C	不太可能利用	是	否	否
Azure Connected Machine Agent	CVE-2024-21329	7.3	CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Windows Kernel	CVE-2024-21338	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	更可能被利用	是	否	否
Windows USB 串行驅動程序	CVE-2024-21339	6.4	CVSS:3.1/AV:P/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Windows Kernel	CVE-2024-21340	4.6	CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C	不太可能利用	是	否	否
Windows Kernel	CVE-2024-21341	6.8	CVSS:3.1/AV:P/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	否	否	否
角色：DNS 服務器	CVE-2024-21342	7.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C	不太可能利用	否	否	否
Windows Internet 連接共享 (ICS)	CVE-2024-21343	5.9	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C	不太可能利用	否	否	否
Windows Internet 連接共享 (ICS)	CVE-2024-21344	5.9	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Windows Kernel	CVE-2024-21345	8.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C	更可能被利用	是	否	否
Windows Win32K - ICOMP	CVE-2024-21346	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	更可能被利用	是	否	否
SQL Server	CVE-2024-21347	7.5	CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Windows Internet 連接共享 (ICS)	CVE-2024-21348	7.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C	不太可能利用	否	否	否
Microsoft ActiveX	CVE-2024-21349	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21350	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Windows SmartScreen	CVE-2024-21351	7.6	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:H/A:L/E:U/RL:O/RC:C	檢測利用情形	是	否	否
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21352	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft WDAC ODBC Driver	CVE-2024-21353	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Windows 消息隊列	CVE-2024-21354	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Windows 消息隊列	CVE-2024-21355	7.0	CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Windows LDAP - 輕量級目錄訪問協(xié)議	CVE-2024-21356	6.5	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H/E:U/RL:O/RC:C	不太可能利用	否	否	否
Windows Internet 連接共享 (ICS)	CVE-2024-21357	7.5	CVSS:3.1/AV:A/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	更可能被利用	是	否	否
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21358	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21359	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21360	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21361	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Windows Kernel	CVE-2024-21362	5.5	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C	不太可能利用	是	否	否
Windows 消息隊列	CVE-2024-21363	7.8	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Azure Site Recovery	CVE-2024-21364	9.3	CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C	不太可能利用	是	否	否
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21365	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21366	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21367	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21368	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21369	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21370	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Windows Kernel	CVE-2024-21371	7.0	CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	更可能被利用	是	否	否
Windows OLE	CVE-2024-21372	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft Teams for Android	CVE-2024-21374	5.0	CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21375	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft Azure Kubernetes 服務	CVE-2024-21376	9.0	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C	不太可能利用	是	否	否
Microsoft Windows DNS	CVE-2024-21377	7.1	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft Office Outlook	CVE-2024-21378	8.0	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	更可能被利用	是	否	否
Microsoft Office Word	CVE-2024-21379	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	更可能被利用	是	否	否
Microsoft Dynamics	CVE-2024-21380	8.0	CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Azure Active Directory	CVE-2024-21381	6.8	CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:N/E:P/RL:O/RC:C	不太可能利用	是	否	否
Microsoft Office OneNote	CVE-2024-21384	7.8	CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
.NET	CVE-2024-21386	7.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C	不太可能利用	否	否	否
Microsoft Dynamics	CVE-2024-21389	7.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21391	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft Dynamics	CVE-2024-21393	7.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft Dynamics	CVE-2024-21394	7.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft Dynamics	CVE-2024-21395	8.2	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft Dynamics	CVE-2024-21396	7.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:C/C:H/I:L/A:N/E:U/RL:O/RC:C	不太可能利用	是	否	否
Azure 文件同步	CVE-2024-21397	5.3	CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:N/I:H/A:L/E:P/RL:O/RC:C	不太可能利用	是	否	否
Microsoft Edge（基于 Chromium）	CVE-2024-21399	8.3	CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:C/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Azure Active Directory	CVE-2024-21401	9.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:P/RL:O/RC:C	不太可能利用	是	否	否
Microsoft Office Outlook	CVE-2024-21402	7.1	CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft Azure Kubernetes 服務	CVE-2024-21403	9.0	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H/E:P/RL:O/RC:C	不太可能利用	是	否	否
.NET	CVE-2024-21404	7.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H/E:P/RL:O/RC:C	不太可能利用	否	否	否
Windows 消息隊列	CVE-2024-21405	7.0	CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft Windows	CVE-2024-21406	7.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft Exchange Server	CVE-2024-21410	9.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:F/RL:O/RC:C	更可能被利用	是	否	是
互聯(lián)網(wǎng)快捷方式文件	CVE-2024-21412	6.8	CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:N/E:U/RL:O/RC:C	檢測利用情形	是	否	否
Microsoft Office	CVE-2024-21413	9.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否
Microsoft WDAC OLE DB provider for SQL	CVE-2024-21420	8.8	CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C	不太可能利用	是	否	否

以下是重新發(fā)布的 6 個非 Microsoft CVE：

CNA	標簽	CVE	常見問題	變通方法	緩解措施
MITRE	角色：DNS 服務器	CVE-2023-50387	否	否	否
Chrome	Microsoft Edge（基于 Chromium）	CVE-2024-1059	是	否	否
Chrome	Microsoft Edge（基于 Chromium）	CVE-2024-1060	是	否	否
Chrome	Microsoft Edge（基于 Chromium）	CVE-2024-1077	是	否	否
Chrome	Microsoft Edge（基于 Chromium）	CVE-2024-1283	是	否	否
Chrome	Microsoft Edge（基于 Chromium）	CVE-2024-1284	是	否	否

處置建議：

Windows 自動更新

Windows 系統(tǒng)默認啟用 Microsoft Update，當檢測到可用更新時，將會自動下載更新并在下一次啟動時安裝。還可通過以下步驟快速安裝更新：
1、點擊“開始菜單”或按 Windows 快捷鍵，點擊進入“設置”；
2、選擇“更新和安全”，進入“Windows 更新”（Windows Server 2012 以及 Windows Server 2012 R2 可通過控制面板進入“Windows 更新”，步驟為“控制面板”-> “系統(tǒng)和安全”->“Windows 更新”）；
3、選擇“檢查更新”，等待系統(tǒng)將自動檢查并下載可用更新；
4、重啟計算機，安裝更新。
系統(tǒng)重新啟動后，可通過進入“Windows 更新”->“查看更新歷史記錄”查看是否成功安裝了更新。對于沒有成功安裝的更新，可以點擊該更新名稱進入微軟官方更新描述鏈接，點擊最新的 SSU 名稱并在新鏈接中點擊“Microsoft 更新目錄”，然后在新鏈接中選擇適用于目標系統(tǒng)的補丁進行下載并安裝。

手動安裝補丁

對于不能自動更新的系統(tǒng)版本，可參考以下鏈接下載適用于該系統(tǒng)的 2 月補丁并安裝：
https://msrc.microsoft.com/update-guide/releaseNote/2024-Feb

網(wǎng)絡信息技術中心

2024年2月25日