查看: 3156|回复: 0

CNNVD关于微软多个安全漏洞的通报

[复制链接]
匿名
匿名  发表于 2024-5-16 12:03:16 |阅读模式
  近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞66个,影响到微软产品的其他厂商漏洞2个。包括Microsoft Visual Studio 安全漏洞(CNNVD-202405-1901、CVE-2024-32002)、Microsoft Windows Task Scheduler 后置链接漏洞(CNNVD-202405-1984、CVE-2024-26238)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据,提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、 漏洞介绍
2024年5月14日,微软发布了2024年5月份安全更新,共68个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft SharePoint、Microsoft Visual Studio、.NET and Visual Studio、Microsoft Windows Remote Access Connection Manager、Microsoft Win32k等。CNNVD对其危害等级进行了评价,其中超危漏洞1个,高危漏洞35个,中危漏洞32个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:

https://portal.msrc.microsoft.com/zh-cn/security-guidance
二、漏洞详情
此次更新共包括61个新增漏洞的补丁程序,其中超危漏洞1个,高危漏洞34个,中危漏洞26个。
序号
漏洞名称
CNNVD编号
CVE编号
危害等级
官方链接
1
Microsoft Visual Studio 安全漏洞
CNNVD-202405-1901
CVE-2024-32002
超危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-32002
2
Microsoft Windows Task Scheduler 后置链接漏洞
CNNVD-202405-1984
CVE-2024-26238
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26238
3
Microsoft Windows SCSI Class System File 缓冲区错误漏洞
CNNVD-202405-1981
CVE-2024-29994
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29994
4
Microsoft Windows Common Log File System Driver 缓冲区错误漏洞
CNNVD-202405-1980
CVE-2024-29996
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29996
5
Microsoft OLE DB Provider for SQL Server 资源管理错误漏洞
CNNVD-202405-1970
CVE-2024-30006
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30006
6
Microsoft Brokering File System 安全漏洞
CNNVD-202405-1969
CVE-2024-30007
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30007
7
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202405-1967
CVE-2024-30009
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30009
8
Microsoft Windows Hyper-V 安全漏洞
CNNVD-202405-1966
CVE-2024-30010
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30010
9
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202405-1963
CVE-2024-30014
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30014
10
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202405-1962
CVE-2024-30015
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30015
11
Microsoft Windows Hyper-V 安全漏洞
CNNVD-202405-1961
CVE-2024-30017
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30017
12
Microsoft Windows Kernel 后置链接漏洞
CNNVD-202405-1958
CVE-2024-30018
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30018
13
Microsoft Windows Cryptographic Services 安全漏洞
CNNVD-202405-1959
CVE-2024-30020
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30020
14
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202405-1955
CVE-2024-30022
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30022
15
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202405-1954
CVE-2024-30023
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30023
16
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202405-1953
CVE-2024-30024
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30024
17
Microsoft Windows Common Log File System Driver 缓冲区错误漏洞
CNNVD-202405-1951
CVE-2024-30025
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30025
18
Microsoft Windows NTFS 资源管理错误漏洞
CNNVD-202405-1952
CVE-2024-30027
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30027
19
Microsoft Win32k 资源管理错误漏洞
CNNVD-202405-1950
CVE-2024-30028
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30028
20
Microsoft Windows Routing and Remote Access Service 安全漏洞
CNNVD-202405-1949
CVE-2024-30029
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30029
21
Microsoft Win32k 代码问题漏洞
CNNVD-202405-1948
CVE-2024-30030
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30030
22
Microsoft Windows CNG Key Isolation Service 资源管理错误漏洞
CNNVD-202405-1947
CVE-2024-30031
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30031
23
Microsoft Windows DWM Core Library 资源管理错误漏洞
CNNVD-202405-1946
CVE-2024-30032
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30032
24
Microsoft Windows Search Component 后置链接漏洞
CNNVD-202405-1945
CVE-2024-30033
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30033
25
Microsoft Windows DWM Core Library 资源管理错误漏洞
CNNVD-202405-1942
CVE-2024-30035
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30035
26
Microsoft Windows Common Log File System Driver 缓冲区错误漏洞
CNNVD-202405-1940
CVE-2024-30037
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30037
27
Microsoft Win32K 安全漏洞
CNNVD-202405-1941
CVE-2024-30038
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30038
28
Microsoft Windows MSHTML Platform 输入验证错误漏洞
CNNVD-202405-1938
CVE-2024-30040
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30040
29
Microsoft Excel 代码问题漏洞
CNNVD-202405-1936
CVE-2024-30042
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30042
30
Microsoft SharePoint 代码问题漏洞
CNNVD-202405-1933
CVE-2024-30044
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30044
31
Microsoft Dynamics 365 Customer Insights 跨站脚本漏洞
CNNVD-202405-1930
CVE-2024-30047
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30047
32
Microsoft Dynamics 365 Customer Insights 跨站脚本漏洞
CNNVD-202405-1929
CVE-2024-30048
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30048
33
Microsoft Win32K 资源管理错误漏洞
CNNVD-202405-1928
CVE-2024-30049
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30049
34
Microsoft Windows DWM Core Library 安全漏洞
CNNVD-202405-2412
CVE-2024-30051
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30051
35
Microsoft Visual Studio 安全漏洞
CNNVD-202405-1905
CVE-2024-32004
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-32004
36
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1979
CVE-2024-29997
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29997
37
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1978
CVE-2024-29998
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29998
38
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1977
CVE-2024-29999
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29999
39
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1976
CVE-2024-30000
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30000
40
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1975
CVE-2024-30001
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30001
41
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1974
CVE-2024-30002
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30002
42
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1973
CVE-2024-30003
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30003
43
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1972
CVE-2024-30004
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30004
44
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1971
CVE-2024-30005
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30005
45
Microsoft Windows DWM Core Library 数字错误漏洞
CNNVD-202405-1968
CVE-2024-30008
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30008
46
Microsoft Windows Hyper-V 数字错误漏洞
CNNVD-202405-1965
CVE-2024-30011
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30011
47
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1964
CVE-2024-30012
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30012
48
Microsoft Windows Cryptographic Services 缓冲区错误漏洞
CNNVD-202405-1960
CVE-2024-30016
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30016
49
Microsoft Windows 资源管理错误漏洞
CNNVD-202405-1957
CVE-2024-30019
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30019
50
Microsoft Windows Mobile Broadband 输入验证错误漏洞
CNNVD-202405-1956
CVE-2024-30021
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30021
51
Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞
CNNVD-202405-1944
CVE-2024-30034
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30034
52
Microsoft Windows Deployment Services 安全漏洞
CNNVD-202405-1943
CVE-2024-30036
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30036
53
Microsoft Windows Remote Access Connection Manager 安全漏洞
CNNVD-202405-1939
CVE-2024-30039
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30039
54
Microsoft Bing 安全漏洞
CNNVD-202405-1937
CVE-2024-30041
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30041
55
Microsoft SharePoint 代码问题漏洞
CNNVD-202405-1934
CVE-2024-30043
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30043
56
.NET and Visual Studio 安全漏洞
CNNVD-202405-1932
CVE-2024-30045
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30045
57
Microsoft Visual Studio 竞争条件问题漏洞
CNNVD-202405-1931
CVE-2024-30046
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30046
58
Microsoft Windows 安全漏洞
CNNVD-202405-1926
CVE-2024-30050
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30050
59
Microsoft Azure Migrate 跨站脚本漏洞
CNNVD-202405-2297
CVE-2024-30053
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30053
60
Microsoft Power BI 输入验证错误漏洞
CNNVD-202405-2120
CVE-2024-30054
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30054
61
Microsoft Intune 访问控制错误漏洞
CNNVD-202405-1935
CVE-2024-30059
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30059

此次更新共包括5个更新漏洞的补丁程序,其中高危漏洞1个,中危漏洞4个。
序号
漏洞名称
CNNVD编号
CVE编号
危害等级
官方链接
1
Microsoft Windows Remote Access Connection Manager 安全漏洞
CNNVD-202404-1180
CVE-2024-26211
高危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26211
2
Microsoft Windows Remote Access Connection Manager 安全漏洞
CNNVD-202404-1184
CVE-2024-26207
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26207
3
Microsoft Windows Remote Access Connection Manager 安全漏洞
CNNVD-202404-1179
CVE-2024-26217
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26217
4
Microsoft Windows Remote Access Connection Manager 安全漏洞
CNNVD-202404-1135
CVE-2024-28900
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28900
5
Microsoft Windows Remote Access Connection Manager 安全漏洞
CNNVD-202404-1133
CVE-2024-28902
中危
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28902

此次更新共包括2个影响微软产品的其他厂商漏洞的补丁程序,其中中危漏洞2个。
序号
漏洞名称
CNNVD编号
CVE编号
危害等级
厂商
官方链接
1
Lenovo PC 安全漏洞
CNNVD-202404-1383
CVE-2024-23593
中危
联想
https://support.lenovo.com/us/en/product_security/LEN-132277
2
Google Chrome 安全漏洞
CNNVD-202405-1870
CVE-2024-4761
中危
Google
https://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_13.html
三、修复建议目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。
微软官方补丁下载地址:https://msrc.microsoft.com/update-guide/en-usCNNVD

回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

指导单位

江苏省公安厅

江苏省通信管理局

浙江省台州刑侦支队

DEFCON GROUP 86025

旗下站点

邮箱系统

应急响应中心

红盟安全

联系我们

官方QQ群:112851260

官方邮箱:security#ihonker.org(#改成@)

官方核心成员

Archiver|手机版|小黑屋| ( 苏ICP备2021031567号 )

GMT+8, 2024-12-22 01:45 , Processed in 0.021043 second(s), 11 queries , Gzip On, MemCache On.

Powered by ihonker.com

Copyright © 2015-现在.

  • 返回顶部