2024年3月网络安全风险提示

来源：发布日期：2024-03-19

微软公司近日发布了2024年3月份的月度例行安全公告，修复了多款产品存在的61个安全漏洞。修复了Windows 11、Windows 10、Windows Server 2022、Windows Server 2019和Windows Server 2008等产品的漏洞。

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。我中心提醒全校师生用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

CVE编号	公告标题	最高严重等级和漏洞影响	受影响的软件
CVE-2024-21407	Windows Hyper-V远程执行代码漏洞	重要远程代码执行	Windows 10 Windows 11 Server 2012 R2 Server 2012 Server 2016 Server 2022 Server 2019
CVE-2024-21408	Windows Hyper-V拒绝服务漏洞	一般拒绝服务	Windows 10 Windows 11 Server 2016 Server 2022 Server 2019
CVE-2024-26170	Windows Composite Image File System (CimFS)权限提升漏洞	重要权限提升	Windows 11 Windows 10 Server 2022
CVE-2024-21433	Windows Print Spooler权限提升漏洞	重要权限提升	Windows 10 Windows 11 Server 2012 R2 Server 2012 Server 2016 Server 2022 Server 2019
CVE-2024-26182	Windows Kernel权限提升漏洞	重要权限提升	Windows 11 Windows 10 Server 2016 Server 2019
CVE-2024-26160	Windows Cloud Files Mini Filter Driver信息泄露漏洞	一般信息泄露	Windows 11 Server 2022
CVE-2024-21437	Windows Graphics组件权限提升漏洞	重要权限提升	Windows 10 Windows 11 Server 2012 R2 Server 2008 R2 Server 2008 Server 2012 Server 2016 Server 2022 Server 2019
CVE-2024-26185	Windows Compressed Folder篡改漏洞	一般篡改	Windows 11
CVE-2024-21334	Open Management Infrastructure (OMI) 远程代码执行漏洞	严重远程代码执行	Open Management Infrastructure System Center Operations Manager (SCOM) 2022 System Center Operations Manager (SCOM) 2019
CVE-2024-21400	Microsoft Azure Kubernetes Service Confidential Container权限提升漏洞	严重权限提升	Azure Kubernetes Service Confidential Containers

参考信息：

http://msrc.microsoft.com/update-guide/releaseNote/2024-Mar

网络信息技术中心

2024年3月19日