东森平台

首页 > 宁静研究 > 宁静通报 > 宁静通告

【漏洞通告】微软1月多个宁静漏洞

宣布时间 2024-01-10

一、漏洞概述

2024年1月9日，微软宣布了1月宁静更新，本次更新共修复了49个漏洞（不包罗1月5日修复的4个Microsoft Edge漏洞），漏洞类型包罗特权提升漏洞、宁静功效绕过漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。

本次宁静更新中没有被积极利用或果然披露的漏洞，其中评级为严重的2个漏洞包罗：

CVE-2024-20674：Windows Kerberos 宁静功效绕过漏洞（严重）

对受限网络拥有访问权限的威胁者可通过建立machine-in-the-middle (MITM，中间机)攻击或其它当地网络欺骗技术来利用该漏洞，然后向客户端受害机器发送恶意Kerberos 消息以冒充Kerberos身份验证服务器，乐成利用该漏洞可能导致绕过身份验证功效。该漏洞的CVSS评分为9.0，微软的可利用性评估为“被利用的可能性较大”。

CVE-2024-20700：Windows Hyper-V 远程代码执行漏洞（高危）

该漏洞的攻击庞大度较高，乐成利用该漏洞需要赢得竞争条件，且需要获得对受限网络的访问权限，其CVSS评分为7.5，微软的可利用性评估为“被利用的可能性较小”。

其它值得关注的漏洞还包罗但不限于：

CVE-2024-21307：Remote Desktop Client远程代码执行漏洞（高危）

该漏洞的攻击庞大度较高，乐成利用此该洞需要赢得竞争条件，且需要用户交互，未授权威胁者必须期待用户启动连接。该漏洞的CVSS评分为7.5，微软的可利用性评估为“被利用的可能性较大”。

CVE-2024-21318：Microsoft SharePoint Server远程代码执行漏洞（高危）

经过身份验证的威胁者（至少是网站所有者）可利用该漏洞注入任意代码，并在 SharePoint Server 的上下文中执行该代码。该漏洞的CVSS评分为8.8，微软的可利用性评估为“被利用的可能性较大”。

除CVE-2024-20674、CVE-2024-21307和CVE-2024-21318外，微软的可利用性评估中“被利用的可能性较大”的漏洞还包罗：

CVE-2024-20652：Windows HTML平台宁静功效绕过漏洞（高危）

CVE-2024-20653：Microsoft Common Log File System特权提升漏洞（高危）

CVE-2024-20683：Win32k 特权提升漏洞（高危）

CVE-2024-20686：Win32k 特权提升漏洞（高危）

CVE-2024-20698：Windows 内核特权提升漏洞（高危）

CVE-2024-21310：Windows Cloud Files Mini Filter Driver特权提升漏洞（高危）

微软1月更新涉及的完整漏洞列表如下：

CVE ID	CVE 标题	严重性
CVE-2024-20674	Windows Kerberos 宁静功效绕过漏洞	严重
CVE-2024-20700	Windows Hyper-V 远程代码执行漏洞	严重
CVE-2024-0057	NET、.NET Framework 和 Visual Studio 宁静功效绕过漏洞	高危
CVE-2024-20672	.NET Core 和 Visual Studio 拒绝服务漏洞	高危
CVE-2024-21312	.NET Framework 拒绝服务漏洞	高危
CVE-2024-20676	Azure Storage Mover 远程代码执行漏洞	高危
CVE-2024-21306	Microsoft Bluetooth Driver 欺骗漏洞	高危
CVE-2024-21325	Microsoft Printer Metadata Troubleshooter Tool 远程代码执行漏洞	高危
CVE-2024-21319	Microsoft Identity 拒绝服务漏洞	高危
CVE-2024-20677	Microsoft Office 远程代码执行漏洞	高危
CVE-2024-21318	Microsoft SharePoint Server 远程代码执行漏洞	高危
CVE-2024-20658	Microsoft Virtual Hard Disk 权限提升漏洞	高危
CVE-2024-21307	Remote Desktop Client 远程代码执行漏洞	高危
CVE-2024-0056	Microsoft.Data.SqlClient 和 System.Data.SqlClient SQL数据提供法式宁静功效绕过漏洞	高危
CVE-2022-35737	MITRE：CVE-2022-35737 SQLite 允许数组界限溢出	高危
CVE-2024-21305	Hypervisor-Protected Code Integrity (HVCI) 宁静功效绕过漏洞	高危
CVE-2024-20656	Visual Studio 特权提升漏洞	高危
CVE-2024-20687	Microsoft AllJoyn API 拒绝服务漏洞	高危
CVE-2024-20666	BitLocker 宁静功效绕过漏洞	高危
CVE-2024-21310	Windows Cloud Files Mini Filter Driver 特权提升漏洞	高危
CVE-2024-20694	Windows CoreMessaging 信息泄露漏洞	高危
CVE-2024-20653	Microsoft Common Log File System 特权提升漏洞	高危
CVE-2024-20682	Windows Cryptographic Services 远程代码执行漏洞	高危
CVE-2024-21311	Windows Cryptographic Services 信息泄露漏洞	高危
CVE-2024-20657	Windows Group Policy 权限提升漏洞	高危
CVE-2024-20699	Windows Hyper-V 拒绝服务漏洞	高危
CVE-2024-20698	Windows Kernel 特权提升漏洞	高危
CVE-2024-21309	Windows Kernel-Mode Driver 特权提升漏洞	高危
CVE-2024-20697	Windows Libarchive 远程代码执行漏洞	高危
CVE-2024-20696	Windows Libarchive 远程代码执行漏洞	高危
CVE-2024-20692	Microsoft Local Security Authority Subsystem Service 信息泄露漏洞	高危
CVE-2024-20660	Microsoft Message Queuing 信息泄露漏洞	高危
CVE-2024-20664	Microsoft Message Queuing 信息泄露漏洞	高危
CVE-2024-20680	Windows Message Queuing Client (MSMQC) 信息泄露	高危
CVE-2024-20663	Windows Message Queuing Client (MSMQC) 信息泄露	高危
CVE-2024-21314	Microsoft Message Queuing 信息泄露漏洞	高危
CVE-2024-20661	Microsoft Message Queuing 拒绝服务漏洞	高危
CVE-2024-20690	Windows Nearby Sharing 欺骗漏洞	高危
CVE-2024-20654	Microsoft ODBC Driver 远程代码执行漏洞	高危
CVE-2024-20662	Windows Online Certificate Status Protocol (OCSP) 信息泄露漏洞	高危
CVE-2024-20655	Microsoft Online Certificate Status Protocol (OCSP) 远程代码执行漏洞	高危
CVE-2024-20652	Windows HTML Platforms 宁静功效绕过漏洞	高危
CVE-2024-21316	Windows Server Key Distribution 宁静功效绕过	高危
CVE-2024-20681	Windows Subsystem for Linux 特权提升漏洞	高危
CVE-2024-21313	Windows TCP/IP 信息泄露漏洞	高危
CVE-2024-20691	Windows Themes 信息泄露漏洞	高危
CVE-2024-21320	Windows Themes 欺骗漏洞	高危
CVE-2024-20686	Win32k 特权提升漏洞	高危
CVE-2024-20683	Win32k 特权提升漏洞	高危
CVE-2024-0222	Chromium：CVE-2024-0222 在 ANGLE 中释放后使用	未知
CVE-2024-0223	Chromium：CVE-2024-0223 ANGLE 堆缓冲区溢出	未知
CVE-2024-0224	Chromium：CVE-2024-0224 在 WebAudio 中释放后使用	未知
CVE-2024-0225	Chromium：CVE-2024-0225 在 WebGPU 中释放后使用	未知

二、影响范围

受影响的产物/功效/服务/组件包罗：

SQL Server

.NET and Visual Studio

Windows Scripting

Windows Common Log File System Driver

Windows ODBC Driver

Windows Online Certificate Status Protocol (OCSP) SnapIn

Visual Studio

Windows Group Policy

Microsoft Virtual Hard Drive

Windows Message Queuing

Windows BitLocker

.NET Core & Visual Studio

Windows Authentication Methods

Azure Storage Mover

Microsoft Office

Windows Subsystem for Linux

Windows Cryptographic Services

Windows Win32K

Windows Win32 Kernel Subsystem

Windows AllJoyn API

Windows Nearby Sharing

Windows Themes

Windows Local Security Authority Subsystem Service (LSASS)

Windows Collaborative Translation Framework

Windows Libarchive

Windows Kernel

Windows Hyper-V

Unified Extensible Firmware Interface

Microsoft Bluetooth Driver

Remote Desktop Client

Windows Kernel-Mode Drivers

Windows Cloud Files Mini Filter Driver

.NET Framework

Windows TCP/IP

Windows Server Key Distribution Service

Microsoft Office SharePoint

Microsoft Identity Services

Microsoft Devices

三、宁静措施

3.1 升级版本

目前微软已宣布相关宁静更新，建议受影响的用户尽快修复。

（一） Windows Update自动更新

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时安装。也可选择通过以下步骤手动进行更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和宁静”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，具体步骤为“控制面板”->“系统和宁静”->“Windows更新”）

3、选择“检查更新”，期待系统自动检查并下载可用更新。

4、更新完成后重启计算机，可通过进入“Windows更新”->“检察更新历史记录”检察是否乐成安装了更新。对于没有乐成安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

（二）手动安装更新

Microsoft官方下载相应补丁进行更新。

2024年1月宁静更新下载链接：

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jan

补丁下载示例（参考）：

1.打开上述下载链接，点击漏洞列表中要修复的CVE链接。

例1：微软漏洞列体现例（2022年2月）

2.在微软通告页面底部左侧【产物】选择相应的系统类型，点击右侧【下载】处打开补丁下载链接。

例2：CVE-2022-21989补丁下载示例

3.点击【宁静更新】，打开补丁下载页面，下载相应补丁并进行安装。

例3：补丁下载界面

4.安装完成后重启计算机。

3.2 临时措施

暂无。

3.3 通用建议

l 定期更新系统补丁，减少系统漏洞，提升服务器的宁静性。

l 加强系统和网络的访问控制，修改防火墙计谋，关闭非须要的应用端口或服务，减少将危险服务（如SSH、RDP等）袒露到公网，减少攻击面。

l 使用企业级宁静产物，提升企业的网络宁静性能。

l 加强系统用户和权限管理，启用多因素认证机制和最小权限原则，用户和软件权限应保持在最低限度。

l 启用强密码计谋并设置为定期修改。

3.4 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jan

https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-20674

四、版本信息

版本	日期	备注
V1.0	2024-01-10	首次宣布

五、附录

5.1 东森平台简介

东森平台建立于1996年，是由留美博士严望佳女士创建的、拥有完全自主知识产权的信息宁静高科技企业。是国内最具实力的信息宁静产物、宁静服务解决方案的领航企业之一。

公司总部位于北京市中关村软件园东森平台大厦，公司员工6000余人，研发团队1200余人, 技术服务团队1300余人。在全国各省、市、自治区设立分支机构六十多个，拥有笼罩全国的销售体系、渠道体系和技术支持体系。公司于2010年6月23日在深圳中小板挂牌上市。（股票代码：002439）

多年来，东森平台致力于提供具有国际竞争力的自主创新的宁静产物和最佳实践服务，资助客户全面提升其IT基础设施的宁静性和生产效能，为打造和提升国际化的民族信息宁静工业领军品牌而不懈努力。

5.2 关于东森平台

东森平台宁静应急响应中心已宣布1000多个漏洞通告和风险预警，我们将连续跟踪全球最新的网络宁静事件和漏洞，为企业的信息宁静保驾护航。

关注我们：

上一篇下一篇

7*24小时服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 东森平台版权所有京ICP备05032414号京公网安备11010802024551号