首页 > 网络安全

微软补丁日安全通告|3月份

日期：2024-03-14 09:51:54 发布人：信息化建设中心浏览量：146

漏洞概要

2024年3月13日（北京时间），微软发布了安全更新，共发布了64个CVE的补丁程序，同比上月减少了15个。

在漏洞安全等级方面，存在2个标记等级为“Critical”的漏洞，61个漏洞被标记为“Important/High”等级的漏洞；在漏洞类型方面，主要有21个远程代码执行漏洞，24个权限提升漏洞以及6个信息泄露漏洞。

重要漏洞分析

漏洞分析

WindowsHyper-V远程执行代码漏洞CVE-2024-21407

Hyper-V，旧称WindowsServerVirtualization，是Microsoft的本地虚拟机管理程序，它可以在运行x86-64位的Windows上创建虚拟机。

其中存在远程代码执行漏洞，攻击者可以利用该漏洞在目标系统上执行任意代码。该漏洞经过评估，危害比较大，我们建议用户及时更新微软安全补丁。

WindowsHyper-V拒绝服务漏洞CVE-2024-21408

其中存在拒绝服务漏洞，攻击者可以利用该漏洞使服务暂时中断或停止，导致其正常用户无法访问。该漏洞经过评估，危害比较大，我们建议用户及时更新微软安全补丁。

影响范围

漏洞名称、CVE编号

受影响版本

WindowsHyper-V远程执行代码漏洞

CVE-2024-21407

WindowsServer2012R2(ServerCoreinstallation)

WindowsServer2012R2

WindowsServer2012(ServerCoreinstallation)

WindowsServer2012

WindowsServer2016(ServerCoreinstallation)

WindowsServer2016

Windows10Version1607forx64-basedSystems

Windows10forx64-basedSystems

WindowsServer2022,23H2Edition(ServerCoreinstallation)

Windows11Version23H2forx64-basedSystems

Windows11Version23H2forARM64-basedSystems

Windows10Version22H2forx64-basedSystems

Windows11Version22H2forx64-basedSystems

Windows11Version22H2forARM64-basedSystems

Windows10Version21H2forx64-basedSystems

Windows11version21H2forARM64-basedSystems

Windows11version21H2forx64-basedSystems

WindowsServer2022(ServerCoreinstallation)

WindowsServer2022

WindowsServer2019(ServerCoreinstallation)

WindowsServer2019

Windows10Version1809forx64-basedSystems

WindowsHyper-V拒绝服务漏洞

CVE-2024-21408