最后更新于2024年4月12日(星期五)20:45:39 GMT

微软正在解决149个漏洞 2024年4月补丁星期二这比平时要多得多. 已经连续两个月了, 微软表示,他们没有意识到之前的公开披露或利用了今天修补的任何漏洞. 然而,当天晚些时候,微软随后更新了这一建议 cve - 2024 - 26234 承认野蛮的利用和公开披露的利用. 在撰写本文时,CISA KEV没有新增内容.

尽管今天发布了大量的漏洞, 微软在其专有的严重程度等级中,仅将三个列为严重级别. 本月分别发布了5个浏览器漏洞,但未包含在总数中.

微软现在在咨询中加入了两个额外的数据点: 常见弱点列举(CWE) 和矢量字符串源评估.

Windows代理驱动程序:最新的零日欺骗漏洞

最初发布时,该建议为 cve - 2024 - 26234 没有表明微软意识到野外利用或公开漏洞披露. 然而, 在出版当天晚些时候, 微软更新了该公告,以承认对非法利用和公开披露的意识.

该报告几乎没有提供有关漏洞本身性质的细节, 除了基本事实之外:这是一个代理欺骗漏洞, 支持的Windows版本提供了补丁.

物联网防御者:三个关键的rce

微软 Defender for IoT收到三个关键远程代码执行(RCE)漏洞的补丁. 微软 描述了 物联网防御者,作为可部署在azure上的物联网(IoT)和运营技术(OT)设备的无代理监控解决方案.

建议: cve - 2024 - 21322 是对细节的轻视, but notes that exploitation requires the attacker to have existing administrative access to the Defender for IoT web application; this lim它的 the attacker value in isolation, 尽管内部威胁或作为攻击链的一部分的可能性仍然存在.

cve - 2024 - 21323 描述了 an update-based attack 和 requires prior authentication; an attacker with the ability to control how a Defender for IoT sensor receives updates could cause the sensor device to 应用 a malicious update package, 通过路径遍历弱点覆盖传感器文件系统上的任意文件.

开发 cve - 2024 - 29053 允许任何经过身份验证的用户上传任意文件, 也是通过路径穿越的弱点, 尽管该通知没有指定除“服务器”之外的目标是什么。.

IoT 24的防御者.1.3版本说明 do not call out these security fixes 和 describe only improvements to clock drift detection 和 unspecified stability improvements; this omission highlights the evergreen value of timely patching.

XSS欺骗

SharePoint收到一个补丁 cve - 2024 - 26251, 一个欺骗漏洞,滥用跨站点脚本(XSS)并影响SharePoint Server 2016, 2019, 及订阅版. 开发需要满足多个条件, 包括但不限于对用户行为的依赖, 令牌的模拟, 以及特定的应用程序配置. 在此基础上, 尽管微软拥有成熟的漏洞利用代码, 被认为不太可能被剥削.

Excel:任意文件执行

微软今天修补了Office的一个漏洞. cve - 2024 - 26257 描述了 a RCE vulnerability in Excel; exploitation requires that the attacker convinces the user to open a specially-crafted malicious file.

基于windows的补丁 点击运行(C2R)办公室部署 微软365企业版应用程序立即可用. 不是第一次了, 在撰写本文时,Mac版Office还没有补丁, 并将在未来的某个时间点跟进.

SQL Server OLE DB驱动:几十个RCE

微软 OLE DB Driver for SQL Server今天收到不少于38个单独的RCE漏洞的补丁, 哪个可能是单个组件的记录. 这里常见的主题是攻击者可以欺骗用户连接到恶意SQL服务器,以实现在客户端上下文中执行代码.

交易所那边鸦雀无声

本月没有针对Exchange的安全补丁.

微软咨询元数据:CWE和矢量字符串源

增加CWE评估 to 微软 security advisories helps pinpoint the generic root cause of a vulnerability; e.g., cve - 2024 - 21322 CWE-77:命令中使用的特殊元素的不当中和(“命令注入”).“通过采用CWE分类法, 微软正在放弃自己的专有系统来描述根本原因. 的 CWE程序最近更新的 它的 将cve映射到CWE根本原因的指南.

对CWE趋势的分析可以帮助开发人员通过改进软件开发生命周期(SDLC)工作流和测试来减少未来的发生, 以及帮助防御者了解在哪里指导纵深防御和部署强化工作以获得最佳投资回报. 在编写本报告时,CWE摊款的增加似乎没有追溯力.

通用漏洞评分系统(Common 脆弱性 Scoring System, CVSS)是一种广泛使用的漏洞严重程度评估标准, 微软长期以来一直为每个漏洞提供CVSS数据. CVSS矢量描述了为一个漏洞组成总体CVSS严重性分数的变量. 添加向量字符串源-通常, 提供针对微软漏洞的CVSS评估的实体将是微软——这进一步提供了受欢迎的清晰度, 至少对于微软是CVE编号机构(CNA)的漏洞. 这可能不是一个巧合,微软选择开始明确地描述CVSS矢量的来源期间 围绕NVD项目未来的不确定性.

生命周期更新

今天之后,一些微软产品将不再获得主流支持:

  • Azure DevOps服务器2019.
  • 系统中心2019.
  • Visual Studio 2019.

此外,一些较旧的产品已经过了扩展支持的结束,包括:

  • 微软部署代理2013.
  • 微软诊断和恢复工具集.1.
  • Visual Studio 2013.

总结图表

这张柱状图显示了2024年4月星期二微软补丁中受影响组件的漏洞分布.
38在这种情况下是个很大的数字.
一个柱状图显示了2024年4月星期二微软补丁的影响类型的漏洞分布.
RCE这个月取得了压倒性的胜利.

这张热图显示了微软2月星期二补丁的影响和受影响组件的漏洞分布
这个月,针对SQL漏洞的OLE DB提供程序的数量之多超过了其他所有东西.

汇总表

Azure的漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2024 - 29990 微软 Azure Kubernetes服务机密容器特权提升漏洞 No No 9
cve - 2024 - 29993 Azure CycleCloud特权提升漏洞 No No 8.8
cve - 2024 - 29989 Azure监视器代理权限提升漏洞 No No 8.4
cve - 2024 - 29063 Azure AI搜索信息泄露漏洞 No No 7.3
cve - 2024 - 21424 Azure计算库特权提升漏洞 No No 6.5
cve - 2024 - 26193 Azure迁移远程代码执行漏洞 No No 6.4
cve - 2024 - 28917 启用Azure arc的Kubernetes扩展Cluster-Scope特权提升漏洞 No No 6.2
cve - 2024 - 20685 Azure私有5G核心拒绝服务漏洞 No No 5.9
cve - 2024 - 29992 Azure身份库 .NET信息泄露漏洞 No No 5.5

浏览器的漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2024 - 29981 微软 Edge(基于chromium)欺骗漏洞 No No 4.3
cve - 2024 - 29049 微软 Edge(基于chromium) Webview2欺骗漏洞 No No 4.1
cve - 2024 - 3159 Chromium: cve - 2024 - 3159 V8内存访问越界 No No N/A
cve - 2024 - 3158 Chromium: cve - 2024 - 3158免费后在书签中使用 No No N/A
cve - 2024 - 3156 Chromium: cve - 2024 - 3156 V8中不适当的实现 No No N/A

开发人员工具漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2024 - 21409 .网, .. NET框架和Visual Studio远程代码执行漏洞 No No 7.3

静电单位漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2024 - 20688 安全引导安全功能绕过漏洞 No No 7.1
cve - 2024 - 20689 安全引导安全功能绕过漏洞 No No 7.1

微软 Office漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2024 - 26257 微软 Excel远程代码执行漏洞 No No 7.8
cve - 2024 - 26251 微软 SharePoint服务器欺骗漏洞 No No 6.8

其他漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2024 - 20670 Outlook for Windows欺骗漏洞 No No 8.1

SQL Server漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2024 - 28906 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28908 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28909 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28910 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28911 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28912 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28913 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28914 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28915 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28939 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28942 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28945 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 29047 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28926 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28927 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28940 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28944 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 29044 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 29046 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 29048 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 29982 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 29983 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 29984 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 29985 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 29043 微软 ODBC Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28941 微软 ODBC Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28943 微软 ODBC Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 29045 微软 OLE DB Driver for SQL Server远程代码执行漏洞 No No 7.5

SQL Server开发人员工具漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2024 - 28929 微软 ODBC Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28931 微软 ODBC Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28932 微软 ODBC Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28936 微软 ODBC Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28930 微软 ODBC Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28933 微软 ODBC Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28934 微软 ODBC Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28935 微软 ODBC Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28937 微软 ODBC Driver for SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 28938 微软 ODBC Driver for SQL Server远程代码执行漏洞 No No 8.8

System Center漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2024 - 21323 微软物联网远程代码执行漏洞防御器 No No 8.8
cve - 2024 - 29053 微软物联网远程代码执行漏洞防御器 No No 8.8
cve - 2024 - 21322 微软物联网远程代码执行漏洞防御器 No No 7.2
cve - 2024 - 21324 微软物联网提升特权漏洞防御者 No No 7.2
cve - 2024 - 29055 微软物联网提升特权漏洞防御者 No No 7.2
cve - 2024 - 29054 微软物联网提升特权漏洞防御者 No No 7.2

Windows操作系统漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2024 - 29988 SmartScreen提示安全功能绕过漏洞 No No 8.8
cve - 2024 - 26256 libchive远程代码执行漏洞 No No 7.8
cve - 2024 - 26235 Windows更新堆栈特权提升漏洞 No No 7.8
cve - 2024 - 29052 Windows存储特权提升漏洞 No No 7.8
cve - 2024 - 26245 Windows SMB特权提升漏洞 No No 7.8
cve - 2024 - 20693 Windows内核特权提升漏洞 No No 7.8
cve - 2024 - 26218 Windows内核特权提升漏洞 No No 7.8
cve - 2024 - 26237 Windows Defender Credential Guard特权提升漏洞 No No 7.8
cve - 2024 - 21447 Windows身份验证特权提升漏洞 No No 7.8
cve - 2024 - 28920 安全引导安全功能绕过漏洞 No No 7.8
cve - 2024 - 28905 微软代理文件系统特权提升漏洞 No No 7.8
cve - 2024 - 28904 微软代理文件系统特权提升漏洞 No No 7.8
cve - 2024 - 28907 微软代理文件系统特权提升漏洞 No No 7.8
cve - 2024 - 23593 联想:cve - 2024 - 23593零启动管理器并掉落到UEFI Shell No No 7.8
cve - 2024 - 26254 微软虚拟机总线(VMBus)拒绝服务漏洞 No No 7.5
cve - 2024 - 26219 HTTP.sys拒绝服务漏洞 No No 7.5
cve - 2024 - 26221 Windows DNS服务器远程代码执行漏洞 No No 7.2
cve - 2024 - 26222 Windows DNS服务器远程代码执行漏洞 No No 7.2
cve - 2024 - 26223 Windows DNS服务器远程代码执行漏洞 No No 7.2
cve - 2024 - 26224 Windows DNS服务器远程代码执行漏洞 No No 7.2
cve - 2024 - 26227 Windows DNS服务器远程代码执行漏洞 No No 7.2
cve - 2024 - 26231 Windows DNS服务器远程代码执行漏洞 No No 7.2
cve - 2024 - 26233 Windows DNS服务器远程代码执行漏洞 No No 7.2
cve - 2024 - 26236 Windows更新堆栈特权提升漏洞 No No 7
cve - 2024 - 26243 Windows USB打印驱动程序特权提升漏洞 No No 7
cve - 2024 - 26213 微软代理文件系统特权提升漏洞 No No 7
cve - 2024 - 23594 联想:cve - 2024 - 23594联想obt堆栈缓冲区溢出.efi No No 6.4
cve - 2024 - 29064 Windows Hyper-V拒绝服务漏洞 No No 6.2
cve - 2024 - 26255 Windows远程访问连接管理器信息泄露漏洞 No No 5.5
cve - 2024 - 26172 Windows DWM核心库信息泄露漏洞 No No 5.5
cve - 2024 - 26220 Windows Mobile热点信息泄露漏洞 No No 5

Windows ESU漏洞

CVE Title 利用? 公开披露? CVSSv3基本分数
cve - 2024 - 26179 Windows路由和远程访问服务(RRAS)远程代码执行漏洞 No No 8.8
cve - 2024 - 26200 Windows路由和远程访问服务(RRAS)远程代码执行漏洞 No No 8.8
cve - 2024 - 26205 Windows路由和远程访问服务(RRAS)远程代码执行漏洞 No No 8.8
cve - 2024 - 20678 远程过程调用运行时远程代码执行漏洞 No No 8.8
cve - 2024 - 26214 微软 WDAC SQL Server ODBC驱动程序远程代码执行漏洞 No No 8.8
cve - 2024 - 26210 微软 WDAC OLE DB提供程序用于SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 26244 微软 WDAC OLE DB提供程序用于SQL Server远程代码执行漏洞 No No 8.8
cve - 2024 - 29050 Windows加密服务远程代码执行漏洞 No No 8.4
cve - 2024 - 26180 安全引导安全功能绕过漏洞 No No 8
cve - 2024 - 26189 安全引导安全功能绕过漏洞 No No 8
cve - 2024 - 26240 安全引导安全功能绕过漏洞 No No 8
cve - 2024 - 28925 安全引导安全功能绕过漏洞 No No 8
cve - 2024 - 26230 Windows phone服务器特权提升漏洞 No No 7.8
cve - 2024 - 26239 Windows phone服务器特权提升漏洞 No No 7.8
cve - 2024 - 26211 Windows远程访问连接管理器特权提升漏洞 No No 7.8
cve - 2024 - 26228 Windows加密服务安全功能绕过漏洞 No No 7.8
cve - 2024 - 26229 Windows CSC服务特权提升漏洞 No No 7.8
cve - 2024 - 26241 Win32k特权提升漏洞 No No 7.8
cve - 2024 - 26175 安全引导安全功能绕过漏洞 No No 7.8
cve - 2024 - 29061 安全引导安全功能绕过漏洞 No No 7.8
cve - 2024 - 26158 微软安装服务提升特权漏洞 No No 7.8
cve - 2024 - 26248 Windows Kerberos特权提升漏洞 No No 7.5
cve - 2024 - 28896 安全引导安全功能绕过漏洞 No No 7.5
cve - 2024 - 26212 DHCP服务器拒绝服务漏洞 No No 7.5
cve - 2024 - 26215 DHCP服务器拒绝服务漏洞 No No 7.5
cve - 2024 - 26194 安全引导安全功能绕过漏洞 No No 7.4
cve - 2024 - 26216 Windows文件服务器资源管理服务特权提升漏洞 No No 7.3
cve - 2024 - 26232 微软消息队列(MSMQ)远程代码执行漏洞 No No 7.3
cve - 2024 - 29066 Windows分布式文件系统(DFS)远程代码执行漏洞 No No 7.2
cve - 2024 - 26208 微软消息队列(MSMQ)远程代码执行漏洞 No No 7.2
cve - 2024 - 26195 DHCP服务器服务远程代码执行漏洞 No No 7.2
cve - 2024 - 26202 DHCP服务器服务远程代码执行漏洞 No No 7.2
cve - 2024 - 29062 安全引导安全功能绕过漏洞 No No 7.1
cve - 2024 - 26242 Windows phone服务器特权提升漏洞 No No 7
cve - 2024 - 26252 Windows rndismp6.sys远程代码执行漏洞 No No 6.8
cve - 2024 - 26253 Windows rndismp6.sys远程代码执行漏洞 No No 6.8
cve - 2024 - 26168 安全引导安全功能绕过漏洞 No No 6.8
cve - 2024 - 28897 安全引导安全功能绕过漏洞 No No 6.8
cve - 2024 - 20669 安全引导安全功能绕过漏洞 No No 6.7
cve - 2024 - 26250 安全引导安全功能绕过漏洞 No No 6.7
cve - 2024 - 28921 安全引导安全功能绕过漏洞 No No 6.7
cve - 2024 - 28919 安全引导安全功能绕过漏洞 No No 6.7
cve - 2024 - 28903 安全引导安全功能绕过漏洞 No No 6.7
cve - 2024 - 26171 安全引导安全功能绕过漏洞 No No 6.7
cve - 2024 - 28924 安全引导安全功能绕过漏洞 No No 6.7
cve - 2024 - 26234 代理驱动程序欺骗漏洞 No No 6.7
cve - 2024 - 26183 Windows Kerberos拒绝服务漏洞 No No 6.5
cve - 2024 - 26226 Windows分布式文件系统(DFS)信息泄露漏洞 No No 6.5
cve - 2024 - 28923 安全引导安全功能绕过漏洞 No No 6.4
cve - 2024 - 28898 安全引导安全功能绕过漏洞 No No 6.3
cve - 2024 - 20665 BitLocker安全功能绕过漏洞 No No 6.1
cve - 2024 - 28901 Windows远程访问连接管理器信息泄露漏洞 No No 5.5
cve - 2024 - 28902 Windows远程访问连接管理器信息泄露漏洞 No No 5.5
cve - 2024 - 26207 Windows远程访问连接管理器信息泄露漏洞 No No 5.5
cve - 2024 - 26217 Windows远程访问连接管理器信息泄露漏洞 No No 5.5
cve - 2024 - 28900 Windows远程访问连接管理器信息泄露漏洞 No No 5.5
cve - 2024 - 26209 微软本地安全授权子系统服务信息泄露漏洞 No No 5.5
cve - 2024 - 2201 英特尔:cve - 2024 - 2201分支历史注入 No No 4.7
cve - 2024 - 29056 Windows身份验证特权提升漏洞 No No 4.3
cve - 2024 - 28922 安全引导安全功能绕过漏洞 No No 4.1

更新

  • 2024-04-09更新了在发布之前对漏洞披露的讨论,以反映微软对cve - 2024 - 26234的建议更新.