优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】微软4月多个清静误差

宣布时间 2024-04-10

一、误差概述

2024年4月9日，微软宣布了4月清静更新，本次更新共修复了150个误差（不包括之前修复的Microsoft Edge 和Mariner误差），误差类型包括特权提升误差、清静功效绕过误差、远程代码执行误差、信息泄露误差、拒绝服务误差和诱骗误差等。

本次清静更新中包括2个被起劲使用的0 day误差：

CVE-2024-26234：Proxy Driver诱骗误差

该误差的CVSS评分为6.7，与Sophos X-Ops 发明的有用Microsoft硬件刊行商证书署名的恶意驱动程序运动相关，该驱动程序被用来安排恶意后门，现在该误差已发明被使用并已果真披露。

CVE-2024-29988：SmartScreen Prompt清静功效绕过误差

该误差的CVSS评分为8.8，威胁者可以向目的用户发送特制文件，并诱导用户使用请求不显示UI 的启动器应用程序来启动恶意文件，可能在文件翻开时绕过Microsoft Defender Smartscreen 提醒，在目的系统上执行恶意代码。现在微软官方并未将该误差标记为已被使用，但该误差可能保存在野使用。

本次清静更新中评级为严重的3个误差包括：

CVE-2024-29053：Microsoft Defender for IoT 远程代码执行误差

Microsoft Defender for IoT中保存路径遍历误差，该误差的CVSS评分为8.8，有权会见文件上传功效的经由身份验证的威胁者可以通过将恶意文件上传到服务器上的敏感位置来使用该路径遍历误差，乐成使用可能导致远程代码执行。

CVE-2024-21323：Microsoft Defender for IoT 远程代码执行误差

Microsoft Defender for IoT中保存路径遍历误差，该误差的CVSS评分为8.8，经由身份验证并获得启动更新历程所需的权限的威胁者可向Defender for IoT 传感器发送 tar 文件来使用该误差。提取历程完成后，威胁者就可以发送未署名的更新包，并笼罩他们选择的任何文件。

CVE-2024-21322：Microsoft Defender for IoT 远程代码执行误差

Microsoft Defender for IoT中保存下令注入误差，该误差的CVSS评分为7.2，具有Web 应用程序的治理权限的威胁者可使用该误差导致远程代码执行。

除CVE-2024-29988外，微软的可使用性评估中其他“被使用的可能性较高”的误差还包括：

l CVE-2024-26209：Microsoft 外地清静机构子系统服务中保存信息泄露误差，乐成使用该误差可能导致泄露未初始化的内存。

l CVE-2024-26218：Windows 内核中保存提权误差，乐成使用该误差可以获得SYSTEM权限。

l CVE-2024-26211：Windows 远程会见毗连治理器中保存特权提升误差，乐成使用该误差可以获得SYSTEM权限。

l CVE-2024-26230和CVE-2024-26239：Windows Telephony Server 中保存特权提升误差，乐成使用该误差可以获得SYSTEM权限。

l CVE-2024-29056：Windows 身份验证中保存特权提升误差，乐成使用该误差的威胁者可以审查某些敏感信息。

l CVE-2024-26241：Win32k中保存提权误差，乐成使用该误差可以获得SYSTEM权限。

l CVE-2024-28921和CVE-2024-28903：清静启动中保存清静功效绕过误差，乐成使用这些误差可能导致威胁者绕过清静启动。

l CVE-2024-26158：Microsoft Install Service特权提升误差

l CVE-2024-26212：DHCP Server Service拒绝服务误差

l CVE-2024-26256：libarchive 远程代码执行误差

本次更新中其他值得关注的误差还包括但不限于：

CVE-2024-26245：Windows SMB保存特权提升误差，乐成使用该误差可以获得SYSTEM权限。

CVE-2024-20670：Outlook for Windows保存诱骗误差，威胁者可向受害者发送恶意URL并诱导受害者执行该URL，如通过发送特制的电子邮件，从而导致受害者与威胁者控制的不受信托位置建设毗连，从而将受害者的 Net-NTLMv2 哈希泄露到不受信托的网络，然后威胁者可以将其中继到另一个服务并以受害者身份举行身份验证。

Microsoft SharePoint 零日误差（暂无CVE）：研究职员在SharePoint中发明了两种逃避渗透检测的新手艺，允许用户绕过审计日志，阻止在外泄文件时触发下载事务。

微软4月更新涉及的完整误差列表如下：

CVE ID	CVE 问题	严重性
CVE-2024-29053	Microsoft Defender for IoT 远程代码执行误差	严重
CVE-2024-21323	Microsoft Defender for IoT 远程代码执行误差	严重
CVE-2024-21322	Microsoft Defender for IoT 远程代码执行误差	严重
CVE-2024-21409	.NET、.NET Framework 和 Visual Studio 远程代码执行误差	高危
CVE-2024-29993	Azure CycleCloud 权限提升误差	高危
CVE-2024-29063	Azure AI搜索信息泄露误差	高危
CVE-2024-28917	Azure Arc-enabled Kubernetes Extension Cluster-Scope 权限提升误差	高危
CVE-2024-21424	Azure Compute Gallery 特权提升误差	高危
CVE-2024-26193	Azure Migrate 远程代码执行误差	高危
CVE-2024-29989	Azure Monitor Agent 权限提升误差	高危
CVE-2024-2201	英特尔：CVE-2024-2201 分支历史注入	高危
CVE-2024-29988	SmartScreen Prompt 清静功效绕过误差	高危
CVE-2024-29990	Microsoft Azure Kubernetes Service Confidential Container特权提升误差	高危
CVE-2024-28905	Microsoft Brokering File System 特权提升误差	高危
CVE-2024-28907	Microsoft Brokering File System 特权提升误差	高危
CVE-2024-26213	Microsoft Brokering File System 特权提升误差	高危
CVE-2024-28904	Microsoft Brokering File System 特权提升误差	高危
CVE-2024-29055	Microsoft Defender for IoT 权限提升误差	高危
CVE-2024-29054	Microsoft Defender for IoT 权限提升误差	高危
CVE-2024-21324	Microsoft Defender for IoT 权限提升误差	高危
CVE-2024-26158	Microsoft Install Service 权限提升误差	高危
CVE-2024-26257	Microsoft Excel 远程代码执行误差	高危
CVE-2024-20670	Outlook for Windows 诱骗误差	高危
CVE-2024-26251	Microsoft SharePoint Server 诱骗误差	高危
CVE-2024-26214	Microsoft WDAC SQL Server ODBC 驱动程序远程代码执行误差	高危
CVE-2024-26244	Microsoft WDAC OLE DB Provider for SQL Server 远程代码执行误差	高危
CVE-2024-26210	Microsoft WDAC OLE DB Provider for SQL Server 远程代码执行误差	高危
CVE-2024-26233	Windows DNS Server 远程代码执行误差	高危
CVE-2024-26231	Windows DNS Server 远程代码执行误差	高危
CVE-2024-26227	Windows DNS Server 远程代码执行误差	高危
CVE-2024-26223	Windows DNS Server 远程代码执行误差	高危
CVE-2024-26221	Windows DNS Server 远程代码执行误差	高危
CVE-2024-26224	Windows DNS Server 远程代码执行误差	高危
CVE-2024-26222	Windows DNS Server 远程代码执行误差	高危
CVE-2024-29064	Windows Hyper-V 拒绝服务误差	高危
CVE-2024-28937	Microsoft ODBC Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28938	Microsoft ODBC Driver for SQL Server 远程代码执行误差	高危
CVE-2024-29044	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28935	Microsoft ODBC Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28940	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28943	Microsoft ODBC Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28941	Microsoft ODBC Driver for SQL Server 远程代码执行误差的	高危
CVE-2024-28910	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28944	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28908	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28909	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-29985	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28906	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28926	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28933	Microsoft ODBC Driver for SQL Server 远程代码执行误差的	高危
CVE-2024-28934	Microsoft ODBC Driver for SQL Server 远程代码执行误差的	高危
CVE-2024-28927	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28930	Microsoft ODBC Driver for SQL Server 远程代码执行误差的	高危
CVE-2024-29046	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28932	Microsoft ODBC Driver for SQL Server 远程代码执行误差的	高危
CVE-2024-29047	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28931	Microsoft ODBC Driver for SQL Server 远程代码执行误差的	高危
CVE-2024-29984	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28929	Microsoft ODBC Driver for SQL Server 远程代码执行误差的	高危
CVE-2024-28939	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28942	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-29043	Microsoft ODBC Driver for SQL Server 远程代码执行误差的	高危
CVE-2024-28936	Microsoft ODBC Driver for SQL Server 远程代码执行误差的	高危
CVE-2024-29045	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28915	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28913	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28945	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-29048	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28912	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28914	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-29983	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-28911	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-29982	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-29056	Windows Authentication 特权提升误差	高危
CVE-2024-21447	Windows Authentication 特权提升误差	高危
CVE-2024-20665	BitLocker 清静功效绕过误差	高危
CVE-2024-26256	libarchive 远程代码执行误差	高危
CVE-2024-26228	Windows Cryptographic Services 清静功效绕过误差	高危
CVE-2024-29050	Windows Cryptographic Services 远程代码执行误差	高危
CVE-2024-26237	Windows Defender Credential Guard 特权提升误差	高危
CVE-2024-26212	DHCP Server Service 拒绝服务误差	高危
CVE-2024-26215	DHCP Server Service 拒绝服务误差	高危
CVE-2024-26195	DHCP Server Service 远程代码执行误差	高危
CVE-2024-26202	DHCP Server Service 远程代码执行误差	高危
CVE-2024-29066	Windows 漫衍式文件系统 (DFS) 远程代码执行误差	高危
CVE-2024-26226	Windows 漫衍式文件系统 (DFS) 信息泄露误差	高危
CVE-2024-26172	Windows DWM Core Library 信息泄露误差	高危
CVE-2024-26216	Windows File Server Resource Management Service 特权提升误差	高危
CVE-2024-26219	HTTP.sys 拒绝服务误差	高危
CVE-2024-26253	Windows rndismp6.sys 远程代码执行误差	高危
CVE-2024-26252	Windows rndismp6.sys 远程代码执行误差	高危
CVE-2024-26183	Windows Kerberos 拒绝服务误差	高危
CVE-2024-26248	Windows Kerberos 特权提升误差	高危
CVE-2024-20693	Windows Kernel 特权提升误差	高危
CVE-2024-26245	Windows SMB 权限提升误差	高危
CVE-2024-26229	Windows CSC Service 特权提升误差	高危
CVE-2024-26218	Windows Kernel 特权提升误差	高危
CVE-2024-26209	Microsoft Local Security Authority Subsystem Service 信息泄露误差	高危
CVE-2024-26232	Microsoft Message Queuing (MSMQ) 远程代码执行误差	高危
CVE-2024-26208	Microsoft Message Queuing (MSMQ) 远程代码执行误差	高危
CVE-2024-26220	Windows Mobile Hotspot 信息泄露误差	高危
CVE-2024-26234	Proxy Driver 诱骗误差	高危
CVE-2024-28902	Windows Remote Access Connection Manager 信息泄露误差	高危
CVE-2024-28900	Windows Remote Access Connection Manager 信息泄露误差	高危
CVE-2024-28901	Windows Remote Access Connection Manager 信息泄露误差	高危
CVE-2024-26255	Windows Remote Access Connection Manager 信息泄露误差	高危
CVE-2024-26230	Windows Telephony Server 权限提升误差	高危
CVE-2024-26239	Windows Telephony Server 权限提升误差	高危
CVE-2024-26207	Windows Remote Access Connection Manager 信息泄露误差	高危
CVE-2024-26217	Windows Remote Access Connection Manager 信息泄露误差	高危
CVE-2024-26211	Windows Remote Access Connection Manager 特权提升误差	高危
CVE-2024-20678	Remote Procedure Call Runtime 远程代码执行误差	高危
CVE-2024-26200	Windows 路由和远程会见服务 (RRAS) 远程代码执行误差	高危
CVE-2024-26179	Windows 路由和远程会见服务 (RRAS) 远程代码执行误差	高危
CVE-2024-26205	Windows 路由和远程会见服务 (RRAS) 远程代码执行误差	高危
CVE-2024-29061	Secure Boot 清静功效绕过误差	高危
CVE-2024-28921	Secure Boot 清静功效绕过误差	高危
CVE-2024-20689	Secure Boot 清静功效绕过误差	高危
CVE-2024-26250	Secure Boot 清静功效绕过误差	高危
CVE-2024-28922	Secure Boot 清静功效绕过误差	高危
CVE-2024-29062	Secure Boot 清静功效绕过误差	高危
CVE-2024-20669	Secure Boot 清静功效绕过误差	高危
CVE-2024-28898	Secure Boot 清静功效绕过误差	高危
CVE-2024-20688	Secure Boot 清静功效绕过误差	高危
CVE-2024-23593	Lenovo：CVE-2024-23593 Zero Out Boot Manager 并降至 UEFI Shell	高危
CVE-2024-28896	Secure Boot 清静功效绕过误差	高危
CVE-2024-28919	Secure Boot 清静功效绕过误差	高危
CVE-2024-23594	Lenovo：CVE-2024-23594 LenovoBT.efi 中的客栈缓冲区溢出	高危
CVE-2024-28923	Secure Boot 清静功效绕过误差	高危
CVE-2024-28903	Secure Boot 清静功效绕过误差	高危
CVE-2024-26189	Secure Boot 清静功效绕过误差	高危
CVE-2024-26240	Secure Boot 清静功效绕过误差	高危
CVE-2024-28924	Secure Boot 清静功效绕过误差	高危
CVE-2024-28897	Secure Boot 清静功效绕过误差	高危
CVE-2024-28925	Secure Boot 清静功效绕过误差	高危
CVE-2024-26175	Secure Boot 清静功效绕过误差	高危
CVE-2024-28920	Secure Boot 清静功效绕过误差	高危
CVE-2024-26194	Secure Boot 清静功效绕过误差	高危
CVE-2024-26180	Secure Boot 清静功效绕过误差	高危
CVE-2024-26171	Secure Boot 清静功效绕过误差	高危
CVE-2024-26168	Secure Boot 清静功效绕过误差	高危
CVE-2024-29052	Windows Storage 权限提升误差	高危
CVE-2024-26242	Windows Telephony Server 权限提升误差	高危
CVE-2024-26236	Windows Update Stack 特权提升误差	高危
CVE-2024-26235	Windows Update Stack 特权提升误差	高危
CVE-2024-26243	Windows USB Print Driver 权限提升误差	高危
CVE-2024-26254	Microsoft Virtual Machine Bus(VMBus) 拒绝服务误差	高危
CVE-2024-26241	Win32k 特权提升误差	高危
CVE-2024-20685	Azure Private 5G Core 拒绝服务误差	中危
CVE-2024-29992	Azure Identity Library for .NET 信息泄露误差	中危
CVE-2024-29049	Microsoft Edge（基于 Chromium）Webview2 诱骗误差	中危
CVE-2024-29981	Microsoft Edge（基于 Chromium）诱骗误差	低危
CVE-2024-3156	Chromium：CVE-2024-3156 V8 中的实验不当	未知
CVE-2024-3159	Chromium：CVE-2024-3159 V8 中的内存会见越界	未知
CVE-2024-3158	Chromium：CVE-2024-3158 在书签中 Use-after-free	未知
CVE-2019-3816	未知	未知
CVE-2019-3833	未知	未知

二、影响规模

受影响的产品/功效/服务/组件包括：

Windows BitLocker

Windows Secure Boot

Microsoft Office Outlook

Windows Remote Procedure Call

Azure Private 5G Core

Windows Kernel

Microsoft Defender for IoT

.NET and Visual Studio

Azure Compute Gallery

Windows Authentication Methods

Microsoft Install Service

Windows DWM Core Library

Windows Routing and Remote Access Service (RRAS)

Windows Kerberos

Azure Migrate

Windows DHCP Server

Windows Remote Access Connection Manager

Windows Message Queuing

Windows Local Security Authority Subsystem Service (LSASS)

Microsoft WDAC OLE DB provider for SQL

Microsoft Brokering File System

Microsoft WDAC ODBC Driver

Windows File Server Resource Management Service

Windows HTTP.sys

Windows Mobile Hotspot

Role: DNS Server

Windows Distributed File System (DFS)

Windows Cryptographic Services

Windows Proxy Driver

Windows Update Stack

Windows Defender Credential Guard

Windows Win32K - ICOMP

Windows Telephony Server

Windows USB Print Driver

Microsoft Office SharePoint

Windows Internet Connection Sharing (ICS)

Windows Virtual Machine Bus

Windows Compressed Folder

Microsoft Office Excel

SQL Server

Azure Arc

Microsoft Edge (Chromium-based)

Windows Storage

Azure AI Search

Role: Windows Hyper-V

Internet Shortcut Files

Azure Monitor

Microsoft Azure Kubernetes Service

Azure SDK

Azure

三、清静步伐

3.1 升级版本

现在微软已宣布相关清静更新，建议受影响的用户尽快修复。

（一） Windows Update自动更新

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时装置。也可选择通过以下办法手动举行更新：

1、点击“最先菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和清静”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，详细办法为“控制面板”->“系统和清静”->“Windows更新”）

3、选择“检查更新”，期待系统自动检查并下载可用更新。

4、更新完成后重启盘算机，可通过进入“Windows更新”->“审查更新历史纪录”审查是否乐成装置了更新。关于没有乐成装置的更新，可以点击该更新名称进入微软官方更新形貌链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目的系统的补丁举行下载并装置。

（二）手动装置更新

Microsoft官方下载响应补丁举行更新。

2024年4月清静更新下载链接：

https://msrc.microsoft.com/update-guide/releaseNote/2024-Apr

补丁下载示例（参考）：

1.翻开上述下载链接，点击误差列表中要修复的CVE链接。

例1：微软误差列表（示例）

2.在微软通告页面底部左侧【产品】选择响应的系统类型，点击右侧【下载】处翻开补丁下载链接。

例2：CVE-2022-21989补丁下载示例

3.点击【清静更新】，翻开补丁下载页面，下载响应补丁并举行装置。

例3：补丁下载界面

4.装置完成后重启盘算机。

3.2 暂时步伐

暂无。

3.3 通用建议

l 按期更新系统补丁，镌汰系统误差，提升服务器的清静性。

l 增强系统和网络的会见控制，修改防火墙战略，关闭非须要的应用端口或服务，镌汰将危险服务（如SSH、RDP等）袒露到公网，镌汰攻击面。

l 使用企业级清静产品，提升企业的网络清静性能。

l 增强系统用户和权限治理，启用多因素认证机制和最小权限原则，用户和软件权限应坚持在最低限度。

l 启用强密码战略并设置为按期修改。

3.4 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2024-Apr

https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2024-patch-tuesday-fixes-150-security-flaws-67-rces/

https://news.sophos.com/en-us/2024/04/09/smoke-and-screen-mirrors-a-strange-signed-backdoor/

https://www.varonis.com/blog/sidestepping-detection-while-exfiltrating-sharepoint-data

四、版本信息

版本	日期	备注
V1.0	2024-04-10	首次宣布

五、附录

5.1 优发国际网站官网简介

优发国际网站官网建设于1996年，是由留美博士严望佳女士建设的、拥有完全自主知识产权的信息清静高科技企业。是海内最具实力的信息清静产品、清静服务解决计划的领航企业之一。

公司总部位于北京市中关村软件园优发国际网站官网大厦，公司员工6000余人，研发团队1200余人, 手艺服务团队1300余人。在天下各省、市、自治区设立分支机构六十多个，拥有笼罩天下的销售系统、渠道系统和手艺支持系统。公司于2010年6月23日在深圳中小板挂牌上市。（股票代码：002439）

多年来，优发国际网站官网致力于提供具有国际竞争力的自主立异的清静产品和最佳实践服务，资助客户周全提升其IT基础设施的清静性和生产效能，为打造和提升国际化的民族信息清静工业领军品牌而不懈起劲。

5.2 关于优发国际网站官网

优发国际网站官网清静应急响应中心已宣布1000多个误差通告和危害预警，我们将一连跟踪全球最新的网络清静事务和误差，为企业的信息清静保驾护航。

关注我们：

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号