微软2024年3月补丁星期二已经发布，修复了数十个漏洞，其中包括两个可能导致远程代码执行(RCE)和权限提升的严重问题。

微软在其公告中宣布修复了61个CVE，以及几周前修复的17个Edge漏洞。在这61个漏洞中，两个被标记为严重，58个被标记为重要，一个被标记为低。该公司表示，这些漏洞尚未公开，也没有被积极利用。

然而，其中六个被标记为“更有可能被利用”，这可能表明它们相对容易被发现和滥用，并且威胁行为者发现它们只是时间问题。

话虽如此，这两个严重漏洞被追踪为CVE-2024-21334和CVE-2024-21400。前者的严重性评分为9.8，被描述为开放管理基础设施(OMI)远程代码执行漏洞。另一方面，后者的严重性评分为9.0，被描述为AzureKubernetes服务机密容器特权提升漏洞。

除这两个漏洞之外，其他值得一提的还有CVE-2024-21407和CVE-2024-21408，这两个漏洞影响Hyper-V，允许威胁行为者不仅可以运行RCE，还可以运行拒绝服务(DoS)攻击。

本月的补丁星期二还修复了Adob​​e、AMD、Citrix、Chrome、NVIDIA等其他供应商产品中发现的许多漏洞。本月修复的漏洞完整列表可在此链接中找到。

每月第二个星期二，微软都会发布累积更新，尽可能多地修复漏洞(除了关键更新，这些更新一经发布就会发布，通常称为带外补丁)。这是IT行业长期以来的做法，已被许多公司采用，包括Adob​​e和Oracle，并于2003年底由微软正式采用。