最后更新于2024年8月20日星期二15:42:11 GMT
微软正在解决149个漏洞 2024年4月补丁星期二这比平时要多得多. 已经连续两个月了, 微软表示,他们没有意识到之前的公开披露或利用了今天修补的任何漏洞. 然而,当天晚些时候,微软随后更新了这一建议 cve - 2024 - 26234 承认野蛮的利用和公开披露的利用. 在撰写本文时,CISA KEV没有新增内容.
尽管今天发布了大量的漏洞, 微软在其专有的严重程度等级中,仅将三个列为严重级别. 本月分别发布了5个浏览器漏洞,但未包含在总数中.
微软现在在咨询中加入了两个额外的数据点: 常见弱点列举(CWE) 和矢量字符串源评估.
Windows代理驱动程序:最新的零日欺骗漏洞
最初发布时,该建议为 cve - 2024 - 26234 没有表明微软意识到野外利用或公开漏洞披露. 然而, 在出版当天晚些时候, 微软更新了该公告,以承认对非法利用和公开披露的意识.
该报告几乎没有提供有关漏洞本身性质的细节, 除了基本事实之外:这是一个代理欺骗漏洞, 支持的Windows版本提供了补丁.
物联网防御者:三个关键的rce
微软 Defender for IoT收到三个关键远程代码执行(RCE)漏洞的补丁. 微软 描述了 物联网防御者,作为可部署在azure上的物联网(IoT)和运营技术(OT)设备的无代理监控解决方案.
建议: cve - 2024 - 21322 是对细节的轻视, but notes that exploitation requires the attacker to have existing administrative access to the Defender for IoT web application; this lim它的 the attacker value in isolation, 尽管内部威胁或作为攻击链的一部分的可能性仍然存在.
cve - 2024 - 21323 描述了 an update-based attack 和 requires prior authentication; an attacker with the ability to control how a Defender for IoT sensor receives updates could cause the sensor device to 应用 a malicious update package, 通过路径遍历弱点覆盖传感器文件系统上的任意文件.
开发 cve - 2024 - 29053 允许任何经过身份验证的用户上传任意文件, 也是通过路径穿越的弱点, 尽管该通知没有指定除“服务器”之外的目标是什么。.
的 IoT 24的防御者.1.3版本说明 do not call out these security fixes 和 describe only improvements to clock drift detection 和 unspecified stability improvements; this omission highlights the evergreen value of timely patching.
XSS欺骗
SharePoint收到一个补丁 cve - 2024 - 26251, 一个欺骗漏洞,滥用跨站点脚本(XSS)并影响SharePoint Server 2016, 2019, 及订阅版. 开发需要满足多个条件, 包括但不限于对用户行为的依赖, 令牌的模拟, 以及特定的应用程序配置. 在此基础上, 尽管微软拥有成熟的漏洞利用代码, 被认为不太可能被剥削.
Excel:任意文件执行
微软今天修补了Office的一个漏洞. cve - 2024 - 26257 描述了 a RCE vulnerability in Excel; exploitation requires that the attacker convinces the user to open a specially-crafted malicious file.
基于windows的补丁 点击运行(C2R)办公室部署 微软365企业版应用程序立即可用. 不是第一次了, 在撰写本文时,Mac版Office还没有补丁, 并将在未来的某个时间点跟进.
SQL Server OLE DB驱动:几十个RCE
微软 OLE DB Driver for SQL Server今天收到不少于38个单独的RCE漏洞的补丁, 哪个可能是单个组件的记录. 这里常见的主题是攻击者可以欺骗用户连接到恶意SQL服务器,以实现在客户端上下文中执行代码.
交易所那边鸦雀无声
本月没有针对Exchange的安全补丁.
微软咨询元数据:CWE和矢量字符串源
的 增加CWE评估 to 微软 security advisories helps pinpoint the generic root cause of a vulnerability; e.g., cve - 2024 - 21322 CWE-77:命令中使用的特殊元素的不当中和(“命令注入”).“通过采用CWE分类法, 微软正在放弃自己的专有系统来描述根本原因. 的 CWE程序 有 最近更新的 它的 将cve映射到CWE根本原因的指南.
对CWE趋势的分析可以帮助开发人员通过改进软件开发生命周期(SDLC)工作流和测试来减少未来的发生, 以及帮助防御者了解在哪里指导纵深防御和部署强化工作以获得最佳投资回报. 在编写本报告时,CWE摊款的增加似乎没有追溯力.
通用漏洞评分系统(Common 脆弱性 Scoring System, CVSS)是一种广泛使用的漏洞严重程度评估标准, 微软长期以来一直为每个漏洞提供CVSS数据. CVSS矢量描述了为一个漏洞组成总体CVSS严重性分数的变量. 添加向量字符串源-通常, 提供针对微软漏洞的CVSS评估的实体将是微软——这进一步提供了受欢迎的清晰度, 至少对于微软是CVE编号机构(CNA)的漏洞. 这可能不是一个巧合,微软选择开始明确地描述CVSS矢量的来源期间 围绕NVD项目未来的不确定性.
生命周期更新
今天之后,一些微软产品将不再获得主流支持:
- Azure DevOps服务器2019.
- 系统中心2019.
- Visual Studio 2019.
此外,一些较旧的产品已经过了扩展支持的结束,包括:
- 微软部署代理2013.
- 微软诊断和恢复工具集.1.
- Visual Studio 2013.
总结图表
汇总表
Azure的漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 29990 | 微软 Azure Kubernetes服务机密容器特权提升漏洞 | No | No | 9 |
cve - 2024 - 29993 | Azure CycleCloud特权提升漏洞 | No | No | 8.8 |
cve - 2024 - 29989 | Azure监视器代理权限提升漏洞 | No | No | 8.4 |
cve - 2024 - 29063 | Azure AI搜索信息泄露漏洞 | No | No | 7.3 |
cve - 2024 - 21424 | Azure计算库特权提升漏洞 | No | No | 6.5 |
cve - 2024 - 26193 | Azure迁移远程代码执行漏洞 | No | No | 6.4 |
cve - 2024 - 28917 | 启用Azure arc的Kubernetes扩展Cluster-Scope特权提升漏洞 | No | No | 6.2 |
cve - 2024 - 20685 | Azure私有5G核心拒绝服务漏洞 | No | No | 5.9 |
cve - 2024 - 29992 | Azure身份库 .NET信息泄露漏洞 | No | No | 5.5 |
浏览器的漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 29981 | 微软 Edge(基于chromium)欺骗漏洞 | No | No | 4.3 |
cve - 2024 - 29049 | 微软 Edge(基于chromium) Webview2欺骗漏洞 | No | No | 4.1 |
cve - 2024 - 3159 | Chromium: cve - 2024 - 3159 V8内存访问越界 | No | No | N/A |
cve - 2024 - 3158 | Chromium: cve - 2024 - 3158免费后在书签中使用 | No | No | N/A |
cve - 2024 - 3156 | Chromium: cve - 2024 - 3156 V8中不适当的实现 | No | No | N/A |
开发人员工具漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 21409 | .网, .. NET框架和Visual Studio远程代码执行漏洞 | No | No | 7.3 |
静电单位漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 20688 | 安全引导安全功能绕过漏洞 | No | No | 7.1 |
cve - 2024 - 20689 | 安全引导安全功能绕过漏洞 | No | No | 7.1 |
微软 Office漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 26257 | 微软 Excel远程代码执行漏洞 | No | No | 7.8 |
cve - 2024 - 26251 | 微软 SharePoint服务器欺骗漏洞 | No | No | 6.8 |
其他漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 20670 | Outlook for Windows欺骗漏洞 | No | No | 8.1 |
SQL Server漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 28906 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28908 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28909 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28910 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28911 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28912 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28913 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28914 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28915 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28939 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28942 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28945 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29047 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28926 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28927 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28940 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28944 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29044 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29046 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29048 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29982 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29983 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29984 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29985 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29043 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28941 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28943 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29045 | 微软 OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 7.5 |
SQL Server开发人员工具漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 28929 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28931 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28932 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28936 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28930 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28933 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28934 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28935 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28937 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 28938 | 微软 ODBC Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
System Center漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 21323 | 微软物联网远程代码执行漏洞防御器 | No | No | 8.8 |
cve - 2024 - 29053 | 微软物联网远程代码执行漏洞防御器 | No | No | 8.8 |
cve - 2024 - 21322 | 微软物联网远程代码执行漏洞防御器 | No | No | 7.2 |
cve - 2024 - 21324 | 微软物联网提升特权漏洞防御者 | No | No | 7.2 |
cve - 2024 - 29055 | 微软物联网提升特权漏洞防御者 | No | No | 7.2 |
cve - 2024 - 29054 | 微软物联网提升特权漏洞防御者 | No | No | 7.2 |
Windows操作系统漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 29988 | SmartScreen提示安全功能绕过漏洞 | No | No | 8.8 |
cve - 2024 - 26256 | libchive远程代码执行漏洞 | No | No | 7.8 |
cve - 2024 - 26235 | Windows更新堆栈特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 29052 | Windows存储特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 26245 | Windows SMB特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 20693 | Windows内核特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 26218 | Windows内核特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 26237 | Windows Defender Credential Guard特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 21447 | Windows身份验证特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 28920 | 安全引导安全功能绕过漏洞 | No | No | 7.8 |
cve - 2024 - 28905 | 微软代理文件系统特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 28904 | 微软代理文件系统特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 28907 | 微软代理文件系统特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 23593 | 联想:cve - 2024 - 23593零启动管理器并掉落到UEFI Shell | No | No | 7.8 |
cve - 2024 - 26254 | 微软虚拟机总线(VMBus)拒绝服务漏洞 | No | No | 7.5 |
cve - 2024 - 26219 | HTTP.sys拒绝服务漏洞 | No | No | 7.5 |
cve - 2024 - 26221 | Windows DNS服务器远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 26222 | Windows DNS服务器远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 26223 | Windows DNS服务器远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 26224 | Windows DNS服务器远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 26227 | Windows DNS服务器远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 26231 | Windows DNS服务器远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 26233 | Windows DNS服务器远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 26236 | Windows更新堆栈特权提升漏洞 | No | No | 7 |
cve - 2024 - 26243 | Windows USB打印驱动程序特权提升漏洞 | No | No | 7 |
cve - 2024 - 26213 | 微软代理文件系统特权提升漏洞 | No | No | 7 |
cve - 2024 - 23594 | 联想:cve - 2024 - 23594联想obt堆栈缓冲区溢出.efi | No | No | 6.4 |
cve - 2024 - 29064 | Windows Hyper-V拒绝服务漏洞 | No | No | 6.2 |
cve - 2024 - 26255 | Windows远程访问连接管理器信息泄露漏洞 | No | No | 5.5 |
cve - 2024 - 26172 | Windows DWM核心库信息泄露漏洞 | No | No | 5.5 |
cve - 2024 - 26220 | Windows Mobile热点信息泄露漏洞 | No | No | 5 |
Windows ESU漏洞
CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
---|---|---|---|---|
cve - 2024 - 26179 | Windows路由和远程访问服务(RRAS)远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 26200 | Windows路由和远程访问服务(RRAS)远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 26205 | Windows路由和远程访问服务(RRAS)远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 20678 | 远程过程调用运行时远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 26214 | 微软 WDAC SQL Server ODBC驱动程序远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 26210 | 微软 WDAC OLE DB提供程序用于SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 26244 | 微软 WDAC OLE DB提供程序用于SQL Server远程代码执行漏洞 | No | No | 8.8 |
cve - 2024 - 29050 | Windows加密服务远程代码执行漏洞 | No | No | 8.4 |
cve - 2024 - 26180 | 安全引导安全功能绕过漏洞 | No | No | 8 |
cve - 2024 - 26189 | 安全引导安全功能绕过漏洞 | No | No | 8 |
cve - 2024 - 26240 | 安全引导安全功能绕过漏洞 | No | No | 8 |
cve - 2024 - 28925 | 安全引导安全功能绕过漏洞 | No | No | 8 |
cve - 2024 - 26230 | Windows phone服务器特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 26239 | Windows phone服务器特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 26211 | Windows远程访问连接管理器特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 26228 | Windows加密服务安全功能绕过漏洞 | No | No | 7.8 |
cve - 2024 - 26229 | Windows CSC服务特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 26241 | Win32k特权提升漏洞 | No | No | 7.8 |
cve - 2024 - 26175 | 安全引导安全功能绕过漏洞 | No | No | 7.8 |
cve - 2024 - 29061 | 安全引导安全功能绕过漏洞 | No | No | 7.8 |
cve - 2024 - 26158 | 微软安装服务提升特权漏洞 | No | No | 7.8 |
cve - 2024 - 26248 | Windows Kerberos特权提升漏洞 | No | No | 7.5 |
cve - 2024 - 28896 | 安全引导安全功能绕过漏洞 | No | No | 7.5 |
cve - 2024 - 26212 | DHCP服务器拒绝服务漏洞 | No | No | 7.5 |
cve - 2024 - 26215 | DHCP服务器拒绝服务漏洞 | No | No | 7.5 |
cve - 2024 - 26194 | 安全引导安全功能绕过漏洞 | No | No | 7.4 |
cve - 2024 - 26216 | Windows文件服务器资源管理服务特权提升漏洞 | No | No | 7.3 |
cve - 2024 - 26232 | 微软消息队列(MSMQ)远程代码执行漏洞 | No | No | 7.3 |
cve - 2024 - 29066 | Windows分布式文件系统(DFS)远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 26208 | 微软消息队列(MSMQ)远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 26195 | DHCP服务器服务远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 26202 | DHCP服务器服务远程代码执行漏洞 | No | No | 7.2 |
cve - 2024 - 29062 | 安全引导安全功能绕过漏洞 | No | No | 7.1 |
cve - 2024 - 26242 | Windows phone服务器特权提升漏洞 | No | No | 7 |
cve - 2024 - 26252 | Windows rndismp6.sys远程代码执行漏洞 | No | No | 6.8 |
cve - 2024 - 26253 | Windows rndismp6.sys远程代码执行漏洞 | No | No | 6.8 |
cve - 2024 - 26168 | 安全引导安全功能绕过漏洞 | No | No | 6.8 |
cve - 2024 - 28897 | 安全引导安全功能绕过漏洞 | No | No | 6.8 |
cve - 2024 - 20669 | 安全引导安全功能绕过漏洞 | No | No | 6.7 |
cve - 2024 - 26250 | 安全引导安全功能绕过漏洞 | No | No | 6.7 |
cve - 2024 - 28921 | 安全引导安全功能绕过漏洞 | No | No | 6.7 |
cve - 2024 - 28919 | 安全引导安全功能绕过漏洞 | No | No | 6.7 |
cve - 2024 - 28903 | 安全引导安全功能绕过漏洞 | No | No | 6.7 |
cve - 2024 - 26171 | 安全引导安全功能绕过漏洞 | No | No | 6.7 |
cve - 2024 - 28924 | 安全引导安全功能绕过漏洞 | No | No | 6.7 |
cve - 2024 - 26234 | 代理驱动程序欺骗漏洞 | No | No | 6.7 |
cve - 2024 - 26183 | Windows Kerberos拒绝服务漏洞 | No | No | 6.5 |
cve - 2024 - 26226 | Windows分布式文件系统(DFS)信息泄露漏洞 | No | No | 6.5 |
cve - 2024 - 28923 | 安全引导安全功能绕过漏洞 | No | No | 6.4 |
cve - 2024 - 28898 | 安全引导安全功能绕过漏洞 | No | No | 6.3 |
cve - 2024 - 20665 | BitLocker安全功能绕过漏洞 | No | No | 6.1 |
cve - 2024 - 28901 | Windows远程访问连接管理器信息泄露漏洞 | No | No | 5.5 |
cve - 2024 - 28902 | Windows远程访问连接管理器信息泄露漏洞 | No | No | 5.5 |
cve - 2024 - 26207 | Windows远程访问连接管理器信息泄露漏洞 | No | No | 5.5 |
cve - 2024 - 26217 | Windows远程访问连接管理器信息泄露漏洞 | No | No | 5.5 |
cve - 2024 - 28900 | Windows远程访问连接管理器信息泄露漏洞 | No | No | 5.5 |
cve - 2024 - 26209 | 微软本地安全授权子系统服务信息泄露漏洞 | No | No | 5.5 |
cve - 2024 - 2201 | 英特尔:cve - 2024 - 2201分支历史注入 | No | No | 4.7 |
cve - 2024 - 29056 | Windows身份验证特权提升漏洞 | No | No | 4.3 |
cve - 2024 - 28922 | 安全引导安全功能绕过漏洞 | No | No | 4.1 |
更新
- 2024-04-09更新了在发布之前对漏洞披露的讨论,以反映微软对cve - 2024 - 26234的建议更新.