长亭百川云 - 文章详情

【补丁日速递】2024年3月微软补丁日安全风险通告

赛博昆仑CERT

73

2024-07-13

-赛博昆仑漏洞安全风险通告-

2024年3月微软补丁日安全风险通告

漏洞描****述

近日,赛博昆仑CERT监测到微软发布了2024年3月安全更新,涉及以下应用:Windows Defender, Open Management Infrastructure, Microsoft Authenticator, Microsoft Azure Kubernetes Service, Microsoft Dynamics, Windows USB Hub Driver, Windows Update Stack等。

总共修复了60个漏洞,高危漏洞57个,严重漏洞2个,低危漏洞1个。本月昆仑实验室研究员共协助微软修复了7个安全漏洞。

  • CVE-2024-21330 Wei in Kunlun Lab with Cyber KunLun

  • CVE-2024-21334 Wei in Kunlun Lab with Cyber KunLun

  • CVE-2024-21429 Wei in Kunlun Lab with Cyber KunLun

  • CVE-2024-21430 Wei in Kunlun Lab with Cyber KunLun

  • CVE-2024-21439 k0shl with Kunlun Lab

  • CVE-2024-26197 k0shl with Kunlun Lab

  • CVE-2024-21434 Wen of KunlunLab

重点关注漏洞

经过赛博昆仑CERT的分析,这里列出部分值得关注的漏洞,详细信息如下:

  • CVE-2024-21407 Windows Hyper-V 远程执行代码漏洞

    Windows Hyper-V 存在一个远程代码执行漏洞,此漏洞需要经过身份验证的攻击者在来宾虚拟机上向虚拟机的硬件资源发送特制的文件操作请求才行触发,这可能会导致在主机服务器上远程执行代码。

  • CVE-2024-21408 Windows Hyper-V 拒绝服务漏洞

    Windows Hyper-V 存在一个拒绝服务漏洞,未经身份验证的攻击者可以在本地将特制的请求传递给虚拟机导致拒绝服务攻击。

修复建议

目前,官方已发布安全补丁,建议受影响的用户尽快升级至安全版本。

March 2024 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2024-Mar

技术业务咨询

     赛博昆仑作为微软主动保护计划(Microsoft Active Protections Program,MAPP)的合作伙伴,可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享,在微软每月安全更新公开发布之前更早地获取漏洞信息,并对赛博昆仑-洞见平台及时进行更新,为客户提供更迅速有效的安全防护。

同时,赛博昆仑支持对用户提供轻量级的检测规则或热补方式,可提供定制化服务适配多种产品及规则,帮助用户进行漏洞检测和修复。

联系邮箱:cert@cyberkl.com

公众号:赛博昆仑CERT

参考链接

    https://msrc.microsoft.com/update-guide/releaseNote/2024-Mar

时间线

    2024年3月13日,微软官方发布安全通告    2024年3月13日,赛博昆仑CERT发布安全风险通告

相关推荐
关注或联系我们
添加百川云公众号,移动管理云安全产品
咨询热线:
4000-327-707
百川公众号
百川公众号
百川云客服
百川云客服

Copyright ©2024 北京长亭科技有限公司
icon
京ICP备2024055124号-2