提示:您当前的浏览器类型未能正确识别,如出现网站显示错位,请更换常用浏览器!
学院微信公众号
中国禁毒公众号
广东禁毒公众号
关于微软2024年4月安全更新多个高危漏洞的通告
稿件来源:msrc.microsoft.com   发布日期:2024-04-12   点击量:1369   发布部门:信息中心

4月9日,微软发布了2024年4月份的月度例行安全公告,修复了多款产品存在的149个安全漏洞。修复了Windows 11、Windows 10、Windows Server 2022、Windows Server 2008和Microsoft Defender for IoT等产品的漏洞。

利用上述漏洞,攻击者可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。

一、漏洞及影响范围

CVE编号

公告标题

最高严重等级和漏洞影响

受影响的软件

CVE-2024-21323

Microsoft Defender for IoT远程代码执行漏洞

严重
远程代码执行

Microsoft Defender for IoT

CVE-2024-21322

Microsoft Defender for IoT远程代码执行漏洞

重要
远程代码执行

Microsoft Defender for IoT

CVE-2024-26234

Proxy Driver欺骗漏洞

一般
欺骗

Windows 10
Windows 11
Server 2022
Server 2019
Server 2012 R2
Server 2012
Server 2016
Server 2008 R2
Server 2008

CVE-2024-29053

Microsoft Defender for IoT远程代码执行漏洞

严重
远程代码执行

Microsoft Defender for IoT

CVE-2024-29056

Windows Authentication权限提升漏洞

中等
权限提升

Server 2022
Server 2019
Server 2012 R2
Server 2012
Server 2016
Server 2008 R2
Server 2008

CVE-2024-26218

Windows Kernel权限提升漏洞

重要
权限提升

Windows 10
Windows 11
Server 2022
Server 2019

CVE-2024-28903

Secure Boot安全功能绕过漏洞

一般
安全功能绕过

Windows 10
Windows 11
Server 2022
Server 2019
Server 2012 R2
Server 2012
Server 2016

CVE-2024-28921

Secure Boot安全功能绕过漏洞

一般
安全功能绕过

Windows 10
Windows 11
Server 2022
Server 2019
Server 2012 R2
Server 2012
Server 2016

CVE-2024-26241

Win32k权限提升漏洞

重要
权限提升

Windows 10
Windows 11
Server 2022
Server 2019
Server 2012 R2
Server 2012
Server 2016
Server 2008 R2
Server 2008

CVE-2024-26158

Microsoft Install Service权限提升漏洞

重要
权限提升

Windows 10
Windows 11
Server 2022
Server 2019
Server 2012 R2
Server 2012
Server 2016
Server 2008 R2
Server 2008

CVE-2024-26239

Windows Telephony Server权限提升漏洞

重要
权限提升

Windows 10
Windows 11
Server 2022
Server 2019
Server 2012 R2
Server 2012
Server 2016

CVE-2024-26230

Windows Telephony Server权限提升漏洞

重要
权限提升

Windows 10
Windows 11
Server 2022
Server 2019
Server 2012 R2
Server 2012
Server 2016
Server 2008 R2
Server 2008

CVE-2024-26209

Microsoft Local Security Authority Subsystem Service信息泄露漏洞

一般
信息泄露

Windows 10
Windows 11
Server 2022
Server 2019
Server 2012 R2
Server 2012
Server 2016

CVE-2024-26212

DHCP Server Service拒绝服务漏洞

重要
拒绝服务

Server 2022
Server 2019
Server 2012 R2
Server 2012
Server 2016
Server 2008 R2
Server 2008

CVE-2024-26211

Windows Remote Access Connection Manager权限提升漏洞

重要
权限提升

Windows 10
Windows 11
Server 2022
Server 2019
Server 2012 R2
Server 2012
Server 2016

CVE-2024-29988

SmartScreen Prompt安全功能绕过漏洞

严重
安全功能绕过

Windows 10
Windows 11
Server 2022
Server 2019

CVE-2024-26256

Libarchive远程代码执行漏洞

重要
远程代码执行

Windows 11
Server 2022

二、建议处置方式

建议各部门、全体校园网用户根据自身使用Microsoft系统及软件版本,在确保安全的前提下更新系统,避免引发漏洞相关的网络安全事件。

三、参考信息

https://msrc.microsoft.com/update-guide/releaseNote/2024-Apr
设为首页   加入收藏   安全联盟   网站地图
广州市公用事业技师学院 地址:广州市越秀区东华南路162号 
联系电话:020-83781061 招生电话:020-83781062 
ICP备案号:粤ICP备05022659号 
版权所有 © 2016-2025 www.gzgyjx.cn. All Rights Reserved. Powered By 信息中心.
回到顶部按钮