关于微软2024年1月安全更新多个高危漏洞的通告-网信安全-广州市公用事业技师学院官方网站

关于微软2024年1月安全更新多个高危漏洞的通告

稿件来源：msrc.microsoft.com 发布日期：2024-01-11 点击量：1168 发布部门：信息中心

2024年1月9日，微软发布了1月安全更新，本次更新共修复了49个漏洞（不包含1月5日修复的4个Microsoft Edge漏洞），漏洞类型包括特权提升漏洞、安全功能绕过漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。

本次安全更新中没有被积极利用或公开披露的漏洞，其中评级为严重的2个漏洞包括：

一、漏洞及影响范围

CVE ID	CVE 标题	严重性
CVE-2024-20674	Windows Kerberos 安全功能绕过漏洞	严重
CVE-2024-20700	Windows Hyper-V 远程代码执行漏洞	严重
CVE-2024-0057	NET、.NET Framework 和 Visual Studio 安全功能绕过漏洞	高危
CVE-2024-20672	.NET Core 和Visual Studio 拒绝服务漏洞	高危
CVE-2024-21312	.NET Framework 拒绝服务漏洞	高危
CVE-2024-20676	Azure Storage Mover 远程代码执行漏洞	高危
CVE-2024-21306	Microsoft Bluetooth Driver 欺骗漏洞	高危
CVE-2024-21325	Microsoft Printer Metadata Troubleshooter Tool 远程代码执行漏洞	高危
CVE-2024-21319	Microsoft Identity 拒绝服务漏洞	高危
CVE-2024-20677	Microsoft Office 远程代码执行漏洞	高危
CVE-2024-21318	Microsoft SharePoint Server 远程代码执行漏洞	高危
CVE-2024-20658	Microsoft Virtual Hard Disk 权限提升漏洞	高危
CVE-2024-21307	Remote Desktop Client 远程代码执行漏洞	高危
CVE-2024-0056	Microsoft.Data.SqlClient 和System.Data.SqlClient SQL数据提供程序安全功能绕过漏洞	高危
CVE-2022-35737	MITRE：CVE-2022-35737 SQLite 允许数组边界溢出	高危
CVE-2024-21305	Hypervisor-Protected Code Integrity (HVCI) 安全功能绕过漏洞	高危
CVE-2024-20656	Visual Studio 特权提升漏洞	高危
CVE-2024-20687	Microsoft AllJoyn API 拒绝服务漏洞	高危
CVE-2024-20666	BitLocker 安全功能绕过漏洞	高危
CVE-2024-21310	Windows Cloud Files Mini Filter Driver 特权提升漏洞	高危
CVE-2024-20694	Windows CoreMessaging 信息泄露漏洞	高危
CVE-2024-20653	Microsoft Common Log File System 特权提升漏洞	高危
CVE-2024-20682	Windows Cryptographic Services 远程代码执行漏洞	高危
CVE-2024-21311	Windows Cryptographic Services 信息泄露漏洞	高危
CVE-2024-20657	Windows Group Policy 权限提升漏洞	高危
CVE-2024-20699	Windows Hyper-V 拒绝服务漏洞	高危
CVE-2024-20698	Windows Kernel 特权提升漏洞	高危
CVE-2024-21309	Windows Kernel-Mode Driver 特权提升漏洞	高危
CVE-2024-20697	Windows Libarchive 远程代码执行漏洞	高危
CVE-2024-20696	Windows Libarchive 远程代码执行漏洞	高危
CVE-2024-20692	Microsoft Local Security Authority Subsystem Service 信息泄露漏洞	高危
CVE-2024-20660	Microsoft Message Queuing 信息泄露漏洞	高危
CVE-2024-20664	Microsoft Message Queuing 信息泄露漏洞	高危
CVE-2024-20680	Windows Message Queuing Client (MSMQC) 信息泄露	高危
CVE-2024-20663	Windows Message Queuing Client (MSMQC) 信息泄露	高危
CVE-2024-21314	Microsoft Message Queuing 信息泄露漏洞	高危
CVE-2024-20661	Microsoft Message Queuing 拒绝服务漏洞	高危
CVE-2024-20690	Windows Nearby Sharing 欺骗漏洞	高危
CVE-2024-20654	Microsoft ODBC Driver 远程代码执行漏洞	高危
CVE-2024-20662	Windows Online Certificate Status Protocol (OCSP) 信息泄露漏洞	高危
CVE-2024-20655	Microsoft Online Certificate Status Protocol (OCSP) 远程代码执行漏洞	高危
CVE-2024-20652	Windows HTML Platforms 安全功能绕过漏洞	高危
CVE-2024-21316	Windows Server Key Distribution 安全功能绕过	高危
CVE-2024-20681	Windows Subsystem for Linux 特权提升漏洞	高危
CVE-2024-21313	Windows TCP/IP 信息泄露漏洞	高危
CVE-2024-20691	Windows Themes 信息泄露漏洞	高危
CVE-2024-21320	Windows Themes 欺骗漏洞	高危
CVE-2024-20686	Win32k 特权提升漏洞	高危
CVE-2024-20683	Win32k 特权提升漏洞	高危

二、建议处置方式

建议各部门、全体校园网用户根据自身使用Microsoft 系统及软件版本，在确保安全的前提下更新系统，避免引发漏洞相关的网络安全事件。

三、参考信息

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jan

信息中心 Windows 安全漏洞

上一篇：健康话你知——支原体肺炎
下一篇：夫妻双方分别控股的两家公司参加同一政府采购项目，能否认定串标？