漏洞概要
2024年4月10日(北京时间),微软发布了安全更新,共发布了155个CVE的补丁程序,同比上月减少了91个。
在漏洞安全等级方面,存在3个标记等级为“Critical”的漏洞,148个漏洞被标记为“Important/High”等级的漏洞;在漏洞类型方面,主要有71个远程代码执行漏洞,31个权限提升漏洞以及14个信息泄露漏洞。
漏洞数据分析
2024年漏洞数量趋势
图12024年微软补丁漏洞修复情况
总体上来看,微软本月发布的补丁数量为155个,有3个Critical漏洞补丁。
千里目安全技术中心在综合考虑往年微软公布漏洞数量的数据统计和今年的特殊情况,初步估计微软在今年五月份公布的漏洞数将比今年四月份少。漏洞数量将会维持在75个左右。
重要漏洞分析
漏洞分析
代理驱动程序欺骗漏洞CVE-2024-26234
代理驱动程序,例如系统区域网络代理驱动程序,是一个处理Windows套接字交换机和系统区域网络服务提供者任务的内核驱动。此类任务包括管理内存和确定受代理驱动程序控制的网络接口控制器的IP地址。
其中存在欺骗漏洞,攻击者可以利用该漏洞通过发送误导性的数据使系统将攻击者认证为其他用户,从而获取非法信息。该漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。
SmartScreen提示安全功能绕过漏洞CVE-2024-29988
MicrosoftSmartScreen是包含在许多微软产品中的一款基于云端的反钓鱼反恶意软件的组件,被设计为针对社会工程学、路过式下载等安全风险保护用户。
其中存在安全功能绕过漏洞,攻击者可以利用该漏洞在绕过目标系统上的安全功能,做出规定之外的行为。漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。
影响范围
漏洞名称、CVE编号 | 受影响版本 |
代理驱动程序欺骗漏洞CVE-2024-26234 | Windows10Version22H2forx64-basedSystems Windows11Version22H2forx64-basedSystems Windows11Version22H2forARM64-basedSystems Windows10Version21H2forx64-basedSystems Windows10Version21H2forARM64-basedSystems Windows10Version21H2for32-bitSystems Windows11version21H2forARM64-basedSystems Windows11version21H2forx64-basedSystems WindowsServer2022(ServerCoreinstallation) WindowsServer2022 WindowsServer2019(ServerCoreinstallation) WindowsServer2019 Windows10Version1809forARM64-basedSystems Windows10Version1809forx64-basedSystems Windows10Version1809for32-bitSystems Windows10Version22H2for32-bitSystems Windows10Version22H2forARM64-basedSystems WindowsServer2012R2(ServerCoreinstallation) WindowsServer2012R2 WindowsServer2012(ServerCoreinstallation) WindowsServer2016 Windows10Version1607forx64-basedSystems Windows10Version1607for32-bitSystems Windows10forx64-basedSystems Windows10for32-bitSystems WindowsServer2022,23H2Edition(ServerCoreinstallation) Windows11Version23H2forx64-basedSystems Windows11Version23H2forARM64-basedSystems WindowsServer2012 WindowsServer2008R2forx64-basedSystemsServicePack1(ServerCoreinstallation) WindowsServer2008R2forx64-basedSystemsServicePack1(ServerCoreinstallation) WindowsServer2008R2forx64-basedSystemsServicePack1 WindowsServer2008R2forx64-basedSystemsServicePack1 WindowsServer2008forx64-basedSystemsServicePack2(ServerCoreinstallation) WindowsServer2008forx64-basedSystemsServicePack2(ServerCoreinstallation) WindowsServer2008forx64-basedSystemsServicePack2 WindowsServer2008forx64-basedSystemsServicePack2 WindowsServer2008for32-bitSystemsServicePack2(ServerCoreinstallation) WindowsServer2008for32-bitSystemsServicePack2(ServerCoreinstallation) WindowsServer2008for32-bitSystemsServicePack2 WindowsServer2008for32-bitSystemsServicePack2 WindowsServer2016(ServerCoreinstallation) |
SmartScreen提示安全功能绕过漏洞CVE-2024-29988 | Windows10Version22H2forx64-basedSystems Windows11Version22H2forx64-basedSystems Windows11Version22H2forARM64-basedSystems Windows10Version21H2forx64-basedSystems Windows10Version21H2forARM64-basedSystems Windows10Version21H2for32-bitSystems Windows11version21H2forARM64-basedSystems Windows11version21H2forx64-basedSystems WindowsServer2022(ServerCoreinstallation) WindowsServer2022 WindowsServer2019(ServerCoreinstallation) WindowsServer2019 Windows10Version1809forARM64-basedSystems Windows10Version1809forx64-basedSystems Windows10Version1809for32-bitSystems WindowsServer2022,23H2Edition(ServerCoreinstallation) Windows11Version23H2forx64-basedSystems Windows11Version23H2forARM64-basedSystems Windows10Version22H2for32-bitSystems Windows10Version22H2forARM64-basedSystems |
解决方案
官方修复建议
微软官方已更新受影响软件的安全补丁,用户可根据不同系统版本下载安装对应的安全补丁。