-赛博昆仑漏洞安全风险通告-
2024年1月微软补丁日安全风险通告
漏洞描****述
近日,赛博昆仑CERT监测到微软发布了2024年1月安全更新,涉及以下应用:SQL Server, .NET and Visual Studio, Windows Scripting, Windows Common Log File System Driver, Windows ODBC Driver, Windows Online Certificate Status Protocol (OCSP) SnapIn, Windows Group Policy等。
总共修复了48个漏洞,高危漏洞46个,严重漏洞2个。本月昆仑实验室研究员共协助微软修复了9个安全漏洞。
CVE-2024-20655 k0shl with Kunlun Lab
CVE-2024-20661 bee13oy with Cyber Kunlun Lab
CVE-2024-20662 k0shl with Kunlun Lab
CVE-2024-20663 k0shl with Kunlun Lab
CVE-2024-20664 k0shl with Kunlun Lab
CVE-2024-21311 k0shl with Kunlun Lab
CVE-2024-21314 Yuki Chen with Cyber KunLun
CVE-2024-20660 Yuki Chen with Cyber KunLun
CVE-2024-20680 k0shl with Kunlun Lab
重点关注漏洞
经过赛博昆仑CERT的分析,这里列出部分值得关注的漏洞,详细信息如下:
CVE-2024-20700 Windows Hyper-V 远程执行代码漏洞
Windows Hyper-V 存在一个远程执行代码漏洞,成功利用此漏洞需要攻击者赢得竞争条件并且需要攻击者在攻击之前首先获得对受限制网络的访问权限。
CVE-2024-20674 Windows Kerberos 安全功能绕过漏洞
Windows Kerberos 存在一个安全功能绕过漏洞,成功利用此漏洞需要攻击者在攻击之前首先获得对受限制网络的访问权限。经过身份验证的攻击者可以通过中间人(MITM)攻击或其他本地网络欺骗技术来利用此漏洞,然后向客户机受害机器发送恶意Kerberos消息,以将自己欺骗为Kerberos身份验证服务器。
修复建议
目前,官方已发布安全补丁,建议受影响的用户尽快升级至安全版本。
December 2024 Security Updates
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jan
技术业务咨询
赛博昆仑作为微软主动保护计划(Microsoft Active Protections Program,MAPP)的合作伙伴,可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享,在微软每月安全更新公开发布之前更早地获取漏洞信息,并对赛博昆仑-洞见平台及时进行更新,为客户提供更迅速有效的安全防护。
同时,赛博昆仑支持对用户提供轻量级的检测规则或热补方式,可提供定制化服务适配多种产品及规则,帮助用户进行漏洞检测和修复。
联系邮箱:cert@cyberkl.com
公众号:赛博昆仑CERT
参考链接
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jan
时间线
2024年1月10日,微软官方发布安全通告 2024年1月10日,赛博昆仑CERT发布安全风险通告