月21日消息,據(jù)媒體報(bào)道,近日,微軟發(fā)布了一項(xiàng)安全更新,以修復(fù)Windows操作系統(tǒng)中的一個(gè)高危漏洞,該漏洞編號(hào)為CVE-2024-30078,影響范圍和潛在危害都非常大。
該漏洞理論上影響所有Windows系統(tǒng),包括無(wú)界面的Windows Core、Windows Server等,不過(guò)有些版本已經(jīng)過(guò)期停止支持所以沒(méi)有安全更新。
該漏洞與Windows的WiFi驅(qū)動(dòng)程序有關(guān),允許攻擊者在與目標(biāo)設(shè)備連接到同一WiFi網(wǎng)絡(luò)時(shí),無(wú)需任何用戶交互即可遠(yuǎn)程執(zhí)行代碼。
這意味著,無(wú)論是在公共場(chǎng)所如機(jī)場(chǎng)、咖啡店,還是辦公環(huán)境中,只要攻擊者能夠接入目標(biāo)設(shè)備所處的網(wǎng)絡(luò),便可以悄無(wú)聲息地完成攻擊,嚴(yán)重時(shí)可導(dǎo)致目標(biāo)設(shè)備被完全控制。
微軟將該漏洞的危害等級(jí)標(biāo)記為“重要”,CVSS評(píng)分高達(dá)8.8分,盡管微軟表示該漏洞不太可能被利用,但考慮到Windows 7至Windows 11的廣泛使用,以及Windows 7已停止官方支持,這一漏洞的潛在風(fēng)險(xiǎn)不容忽視。
安全研究人員通過(guò)深入分析發(fā)現(xiàn),微軟的補(bǔ)丁在nwifi.sys驅(qū)動(dòng)文件中新增了數(shù)據(jù)包檢查機(jī)制,這表明漏洞可能與無(wú)線數(shù)據(jù)包處理不當(dāng)有關(guān)。
然而,由于缺乏微軟內(nèi)部代碼的詳細(xì)信息,目前尚無(wú)法完全確定漏洞的具體工作原理。
對(duì)Windows用戶來(lái)說(shuō),最簡(jiǎn)單的修復(fù)方式就是安裝2024-06例行安全更新,安裝更新后即可解決這個(gè)潛在隱患。
目前仍可以獲得安全更新的包括Windows Server 2008 SP2、Windows Server 2008 R2 SP1、Windows Server 2012 R2、Windows Server 2016、Windows Server 2019、Windows Server 2022、Windows 10、Windows 11所有受支持的版本。
#頭條創(chuàng)作挑戰(zhàn)賽#�
今天是微軟2024年3月補(bǔ)丁日,微軟發(fā)布了針對(duì)60個(gè)漏洞的安全更新,其中包括18個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。
本月補(bǔ)丁僅修復(fù)了兩個(gè)嚴(yán)重級(jí)別漏洞:Hyper-V 遠(yuǎn)程代碼執(zhí)行漏洞和拒絕服務(wù)漏洞。
按漏洞類別統(tǒng)計(jì):
- 24個(gè)特權(quán)提升漏洞
- 3個(gè)安全功能繞過(guò)漏洞
- 18個(gè)遠(yuǎn)程代碼執(zhí)行漏洞
- 6個(gè)信息泄露漏洞
- 6個(gè)拒絕服務(wù)漏洞
- 2個(gè)欺騙漏洞
60 個(gè)安全漏洞總數(shù)不包括 3 月 7 日修復(fù)的 4 個(gè) Microsoft Edge 缺陷。微軟沒(méi)有在今天的補(bǔ)丁日更新中披露任何0day漏洞。
本次更新修復(fù)以下組件的安全漏洞:
Microsoft Windows 、Office、Azure、.NET框架和Visual Studio、SQL Server、Windows Hyper-V、Skype、適用于 Android 的 Microsoft 組件、和微軟Dynamics。
微軟還修復(fù)了另外五個(gè) Chromium 缺陷。
其中兩個(gè)漏洞(編號(hào)為CVE-2024-21407 和 CVE-2024-21408)被評(píng)為“嚴(yán)重”級(jí),而其余漏洞為“重要”級(jí)。
漏洞 CVE-2024-21407 是 Windows Hyper-V 中的遠(yuǎn)程代碼執(zhí)行漏洞。
“此漏洞需要來(lái)賓虛擬機(jī)上經(jīng)過(guò)身份驗(yàn)證的攻擊者向虛擬機(jī)上的硬件資源發(fā)送特制的文件操作請(qǐng)求,這可能會(huì)導(dǎo)致在主機(jī)服務(wù)器上遠(yuǎn)程執(zhí)行代碼。” 安全公告(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21407)中寫道:“成功利用此漏洞需要攻擊者收集特定環(huán)境的信息,并在利用之前采取其他措施來(lái)準(zhǔn)備目標(biāo)環(huán)境。”
漏洞 CVE-2024-21408 是 Windows Hyper-V 中的拒絕服務(wù)漏洞。
Microsoft 解決的評(píng)分最高的漏洞是開放管理基礎(chǔ)設(shè)施 (OMI) 遠(yuǎn)程代碼執(zhí)行漏洞,編號(hào)為CVE-2024-21334(CVSS 評(píng)分 9.8)。
未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可以觸發(fā)此漏洞,在可通過(guò) Internet 訪問(wèn)的 OMI 實(shí)例上執(zhí)行代碼。
“目前尚不清楚有多少系統(tǒng)可以通過(guò)互聯(lián)網(wǎng)訪問(wèn),但數(shù)量可能很大。微軟給出了“利用可能性較小”的評(píng)級(jí),但考慮到這是一個(gè)針對(duì)重要目標(biāo)的簡(jiǎn)單釋放后使用 (UAF) 漏洞,預(yù)計(jì) TCP 端口 5986 的掃描很快就會(huì)增加。” 據(jù) ZDI報(bào)道。
本月補(bǔ)丁日沒(méi)有修復(fù)任何0day漏洞,但包含一些有趣的缺陷:
CVE-2024-21400- Microsoft Azure Kubernetes 服務(wù)機(jī)密容器特權(quán)提升漏洞
Microsoft 修復(fù)了 Azure Kubernetes 服務(wù)中的一個(gè)漏洞,該漏洞可能允許攻擊者獲得提升的權(quán)限并竊取憑據(jù)。
Microsoft 安全公告解釋道:“成功利用此漏洞的攻擊者可能會(huì)竊取憑據(jù)并影響超出 Azure Kubernetes 服務(wù)機(jī)密容器 (AKSCC) 管理的安全范圍的資源。”
CVE-2024-26199 - Microsoft Office 權(quán)限提升漏洞
Microsoft 修復(fù)了 Office 漏洞,該漏洞允許任何經(jīng)過(guò)身份驗(yàn)證的用戶獲得系統(tǒng)權(quán)限。
“任何經(jīng)過(guò)身份驗(yàn)證的用戶都可能觸發(fā)此漏洞,它不需要管理員或其他提升的權(quán)限。”微軟解釋道。
CVE-2024-20671 - Microsoft Defender 安全功能繞過(guò)漏洞
微軟修復(fù)了一個(gè) Microsoft Defender 漏洞,微軟解釋說(shuō):“成功利用此漏洞的經(jīng)過(guò)身份驗(yàn)證的攻擊者可能會(huì)阻止 Microsoft Defender 啟動(dòng)。”
這將通過(guò) Windows 設(shè)備上自動(dòng)安裝的 Windows Defender 反惡意軟件平臺(tái)更新來(lái)解決。
此缺陷已在反惡意軟件平臺(tái) 4.18.24010.12 版本中修復(fù)。
CVE-2024-21411 - Skype for Consumer 遠(yuǎn)程代碼執(zhí)行漏洞
微軟修復(fù)了 Skype for Consumer 的一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞可能由惡意鏈接或圖像觸發(fā)。
微軟解釋說(shuō):“攻擊者可以通過(guò)即時(shí)消息向用戶發(fā)送惡意鏈接或惡意圖像,然后說(shuō)服用戶單擊該鏈接或圖像來(lái)利用該漏洞。”
更多信息參考微軟安全更新發(fā)行說(shuō)明:https://msrc.microsoft.com/update-guide/releaseNote/2024-Mar
參考鏈接:https://www.bleepingcomputer.com/news/microsoft/microsoft-march-2024-patch-tuesday-fixes-60-flaws-18-rce-bugs/
