政府信息公开

microsoft发布2024年第一期安全公告-凯发线上官方网站

发布时间: 2024-01-10 15:35 来源:贵阳市公安局 字体:[       ]

1月10日,微软发布了2024年第一期安全公告,修复了多款产品存在的53个安全漏洞。修复了windows 11、windows 10、windows server 2022、windows server 2008、sharepoint server 2019和office 2019等产品的漏洞。

利用上述漏洞,攻击者可进行欺骗,绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。cnvd提醒广大microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

cve编号

公告标题

最高严重等级和漏洞影响

受影响的软件

cve-2024-20700

windows hyper-v远程执行代码漏洞

严重

远程代码执行

windows 11

windows 10

server 2022

server 2019

cve-2024-20674

windows kerberos安全功能绕过漏洞

严重

安全功能绕过

windows 11

windows 10

server 2016

server 2008

server 2008 r2

server 2012

server 2012 r2

server 2022

server 2019

cve-2024-20683

win32k权限提升漏洞

重要

权限提升

windows 11

windows 10

server 2016

server 2008

server 2008 r2

server 2012

server 2012 r2

server 2022

server 2019

cve-2024-20698

windows kernel权限提升漏洞

重要

权限提升

windows 11

windows 10

server 2022

server 2019

cve-2024-21307

remote desktop client远程代码执行漏洞

重要

远程代码执行

windows 11

windows 10

server 2016

server 2008

server 2008 r2

server 2012

server 2012 r2

server 2022

server 2019

cve-2024-20652

windows html platforms安全功能绕过漏洞

重要

安全功能绕过

windows 11

windows 10

server 2016

server 2008

server 2008 r2

server 2012

server 2012 r2

server 2022

server 2019

cve-2024-20653

microsoft common log file system权限提升漏洞

重要

权限提升

windows 11

windows 10

server 2016

server 2008

server 2008 r2

server 2012

server 2012 r2

server 2022

server 2019

cve-2024-20686

win32k权限提升漏洞

重要

权限提升

server 2022

cve-2024-21310

windows cloud files mini filter driver权限提升漏洞

重要

权限提升

windows 11

windows 10

server 2022

server 2019

cve-2024-21318

microsoft sharepoint server远程执行代码漏洞

重要

远程代码执行

sharepoint server subscription edition

sharepoint server 2019

sharepoint enterprise server 2016

网站地图