2024年02月份微软漏洞通告

微软官方发布了2024年02月的安全更新。本月更新公布了80个漏洞，包含31个远程执行代码漏洞、16个特权提升漏洞、10个身份假冒漏洞、9个拒绝服务漏洞、5个信息泄露漏洞、3个安全功能绕过漏洞，其中5个漏洞级别为“Critical”（高危），66个为“Important”（严重）。建议用户及时更新补丁。

涉及组件

l Azure DevOps

l .NET

l A trusted computing foundation

l Azure Active Directory

l Azure Connected Machine Agent

l Azure File Sync

l Azure Site Recovery

l Azure Stack

l Internet shortcut files

l Microsoft ActiveX

l Microsoft Azure Kubernetes Service

l Microsoft Defender for Endpoint

l Microsoft Dynamics

l Microsoft Edge (based on Chromium)

l Microsoft Exchange Server

l Microsoft Office

l Microsoft Office OneNote

l Microsoft Office Outlook

l Microsoft Office Word

l Microsoft Teams for Android

l Microsoft WDAC ODBC Driver

l Microsoft WDAC OLE DB provider for SQL

l Microsoft Windows

l Microsoft Windows DNS

l Role: DNS server

l Skype for Business

l SQL Server

l Windows Hyper-V

l Windows Internet Connection Sharing (ICS)

l Windows Kernel

l Windows LDAP – Lightweight directory access protocol

l Windows Message Queuing

l Windows OLE

l Windows SmartScreen

l Windows USB serial driver

l Windows Win32K – ICOMP

以下漏洞需特别注意

Microsoft Exchange Server特权提升漏洞

CVE-2024-21410

严重级别：高危 CVSS：9.8

被利用级别：检测到利用

该漏洞已经检测到在野利用，且不需要用户交互。攻击者可利用之前得手的 NTLM 凭证，通过向 Exchange Server 进行中继，以获得受害者客户端的特权，并代表受害者在 Exchange Server 上执行操作。火绒工程师建议用户及时更新 Exchange Server 最新安全更新，以免受到漏洞影响。

Microsoft Outlook 远程代码执行漏洞

CVE-2024-21413

严重级别：高危 CVSS：9.8

被利用级别：不大可能被利用

该漏洞不需要用户交互。攻击者可以以预览窗格作为攻击媒介制作绕过受保护视图协议的恶意链接，从而绕过 Outlook 的安全功能。成功利用此漏洞的攻击者可获取本地 NTLM 凭据信息并在目标计算机上远程执行任意代码。

Microsoft Entra Jira 单点登录插件权限提升漏洞

CVE-2024-21401

严重级别：严重 CVSS：9.8

被利用级别：有可能被利用

该漏洞不需要用户交互。未经身份验证的攻击者可以利用此漏洞来完全更新插件的 Entra ID SAML 元数据和信息，随后攻击者可以根据需要更改应用程序对其账户的身份验证。火绒工程师建议用户及时将Azure AD Jira sso 插件更新到最新版本，以免受到漏洞影响。

Windows Pragmatic General Multicast (PGM) 远程代码执行漏洞

CVE-2024-21357