首页 > 互联网 > 正文

微软刚刚修补了大量重要的安全漏洞包括两个严重问题

来源:互联网2024-06-13 16:53:28
导读 微软2024年3月补丁星期二已经发布,修复了数十个漏洞,其中包括两个可能导致远程代码执行(RCE)和权限提升的严重问题。微软在其公告中宣布修...

微软2024年3月补丁星期二已经发布,修复了数十个漏洞,其中包括两个可能导致远程代码执行(RCE)和权限提升的严重问题。

微软在其公告中宣布修复了61个CVE,以及几周前修复的17个Edge漏洞。在这61个漏洞中,两个被标记为严重,58个被标记为重要,一个被标记为低。该公司表示,这些漏洞尚未公开,也没有被积极利用。

然而,其中六个被标记为“更有可能被利用”,这可能表明它们相对容易被发现和滥用,并且威胁行为者发现它们只是时间问题。

话虽如此,这两个严重漏洞被追踪为CVE-2024-21334和CVE-2024-21400。前者的严重性评分为9.8,被描述为开放管理基础设施(OMI)远程代码执行漏洞。另一方面,后者的严重性评分为9.0,被描述为AzureKubernetes服务机密容器特权提升漏洞。

除这两个漏洞之外,其他值得一提的还有CVE-2024-21407和CVE-2024-21408,这两个漏洞影响Hyper-V,允许威胁行为者不仅可以运行RCE,还可以运行拒绝服务(DoS)攻击。

本月的补丁星期二还修复了Adob​​e、AMD、Citrix、Chrome、NVIDIA等其他供应商产品中发现的许多漏洞。本月修复的漏洞完整列表可在此链接中找到。

每月第二个星期二,微软都会发布累积更新,尽可能多地修复漏洞(除了关键更新,这些更新一经发布就会发布,通常称为带外补丁)。这是IT行业长期以来的做法,已被许多公司采用,包括Adob​​e和Oracle,并于2003年底由微软正式采用。

关键词:
版权声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。

猜你喜欢

最新文章