安全公告編號:CNTA-2024-0004
4月9日,微軟發(fā)布了2024年4月份的月度例行安全公告���,修復(fù)了多款產(chǎn)品存在的149個安全漏洞���。修復(fù)了Windows 11、Windows 10�、Windows Server 2022、Windows Server 2008和Microsoft Defender for IoT等產(chǎn)品的漏洞��。
利用上述漏洞�,攻擊者可進(jìn)行欺騙��,繞過安全功能限制�����,獲取敏感信息�����,提升權(quán)限�,執(zhí)行遠(yuǎn)程代碼,或發(fā)起拒絕服務(wù)攻擊等�����。CNVD提醒廣大Microsoft用戶盡快下載補(bǔ)丁更新,避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件�����。
CVE編號 | 公告標(biāo)題 | 最高嚴(yán)重等級和漏洞影響 | 受影響的軟件 |
CVE-2024-21323 | Microsoft Defender for IoT遠(yuǎn)程代碼執(zhí)行漏洞 | 嚴(yán)重 遠(yuǎn)程代碼執(zhí)行 | Microsoft Defender for IoT |
CVE-2024-21322 | Microsoft Defender for IoT遠(yuǎn)程代碼執(zhí)行漏洞 | 重要 遠(yuǎn)程代碼執(zhí)行 | Microsoft Defender for IoT |
CVE-2024-26234 | Proxy Driver欺騙漏洞 | 一般 欺騙 | Windows 10 Windows 11 Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 Server 2008 R2 Server 2008 |
CVE-2024-29053 | Microsoft Defender for IoT遠(yuǎn)程代碼執(zhí)行漏洞 | 嚴(yán)重 遠(yuǎn)程代碼執(zhí)行 | Microsoft Defender for IoT |
CVE-2024-29056 | Windows Authentication權(quán)限提升漏洞 | 中等 權(quán)限提升 | Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 Server 2008 R2 Server 2008 |
CVE-2024-26218 | Windows Kernel權(quán)限提升漏洞 | 重要 權(quán)限提升 | Windows 10 Windows 11 Server 2022 Server 2019 |
CVE-2024-28903 | Secure Boot安全功能繞過漏洞 | 一般 安全功能繞過 | Windows 10 Windows 11 Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 |
CVE-2024-28921 | Secure Boot安全功能繞過漏洞 | 一般 安全功能繞過 | Windows 10 Windows 11 Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 |
CVE-2024-26241 | Win32k權(quán)限提升漏洞 | 重要 權(quán)限提升 | Windows 10 Windows 11 Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 Server 2008 R2 Server 2008 |
CVE-2024-26158 | Microsoft Install Service權(quán)限提升漏洞 | 重要 權(quán)限提升 | Windows 10 Windows 11 Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 Server 2008 R2 Server 2008 |
CVE-2024-26239 | Windows Telephony Server權(quán)限提升漏洞 | 重要 權(quán)限提升 | Windows 10 Windows 11 Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 |
CVE-2024-26230 | Windows Telephony Server權(quán)限提升漏洞 | 重要 權(quán)限提升 | Windows 10 Windows 11 Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 Server 2008 R2 Server 2008 |
CVE-2024-26209 | Microsoft Local Security Authority Subsystem Service信息泄露漏洞 | 一般 信息泄露 | Windows 10 Windows 11 Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 |
CVE-2024-26212 | DHCP Server Service拒絕服務(wù)漏洞 | 重要 拒絕服務(wù) | Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 Server 2008 R2 Server 2008 |
CVE-2024-26211 | Windows Remote Access Connection Manager權(quán)限提升漏洞 | 重要 權(quán)限提升 | Windows 10 Windows 11 Server 2022 Server 2019 Server 2012 R2 Server 2012 Server 2016 |
CVE-2024-29988 | SmartScreen Prompt安全功能繞過漏洞 | 嚴(yán)重 安全功能繞過 | Windows 10 Windows 11 Server 2022 Server 2019 |
CVE-2024-26256 | Libarchive遠(yuǎn)程代碼執(zhí)行漏洞 | 重要 遠(yuǎn)程代碼執(zhí)行 | Windows 11 Server 2022 |
文章來源:國家信息安全漏洞共享平臺
