近日,微软官方发布了多个安全漏洞的公告,其中微软产品本身漏洞49个,影响到微软产品的其他厂商漏洞2个。包括Microsoft Message Queuing 资源管理错误漏洞(CNNVD-202406-1158、CVE-2024-30080)、Microsoft Windows Server 资源管理错误漏洞(CNNVD-202406-1173、CVE-2024-30062)等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。微软多个产品和系统受漏洞影响。目前,微软官方已经发布了漏洞修复补丁,建议用户及时确认是否受到漏洞影响,尽快采取修补措施。
一、 漏洞介绍
2024年6月11日,微软发布了2024年6月份安全更新,共51个漏洞的补丁程序,CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Windows Kernel、Microsoft Office、Microsoft Visual Studio、Microsoft Windows Link Layer Topology Discovery Protocol、Microsoft Azure Monitor等。CNNVD对其危害等级进行了评价,其中超危漏洞1个,高危漏洞38个,中危漏洞12个。微软多个产品和系统版本受漏洞影响,具体影响范围可访问微软官方网站查询:
https://portal.msrc.microsoft.com/zh-cn/security-guidance
二、漏洞详情
此次更新共51个漏洞的补丁程序,包括49个新增漏洞的补丁程序和2个影响微软产品的其他厂商漏洞的补丁程序。
新增漏洞的补丁程序49个,其中超危漏洞1个,高危漏洞36个,中危漏洞12个。
序号 |
漏洞名称 |
CNNVD编号 |
CVE编号 |
危害等级 |
官方链接 |
1 |
Microsoft Message Queuing 资源管理错误漏洞 |
CNNVD-202406-1158 |
CVE-2024-30080 |
超危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30080 |
2 |
Microsoft Windows Server 资源管理错误漏洞 |
CNNVD-202406-1173 |
CVE-2024-30062 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30062 |
3 |
Microsoft Windows Kernel 输入验证错误漏洞 |
CNNVD-202406-1171 |
CVE-2024-30064 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30064 |
4 |
Microsoft Windows Kernel 缓冲区错误漏洞 |
CNNVD-202406-1167 |
CVE-2024-30068 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30068 |
5 |
Microsoft Windows DHCP Server 数字错误漏洞 |
CNNVD-202406-1165 |
CVE-2024-30070 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30070 |
6 |
Microsoft Windows Event Tracing 输入验证错误漏洞 |
CNNVD-202406-1164 |
CVE-2024-30072 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30072 |
7 |
Microsoft Windows Link Layer Topology Discovery Protocol 安全漏洞 |
CNNVD-202406-1163 |
CVE-2024-30074 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30074 |
8 |
Microsoft Windows Link Layer Topology Discovery Protocol 安全漏洞 |
CNNVD-202406-1162 |
CVE-2024-30075 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30075 |
9 |
Microsoft OLE DB Provider for SQL Server 安全漏洞 |
CNNVD-202406-1160 |
CVE-2024-30077 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30077 |
10 |
Microsoft Windows Wi-Fi Driver 输入验证错误漏洞 |
CNNVD-202406-1159 |
CVE-2024-30078 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30078 |
11 |
Microsoft Win32k 资源管理错误漏洞 |
CNNVD-202406-1157 |
CVE-2024-30082 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30082 |
12 |
Microsoft Windows Standards-Based Storage Management Service 安全漏洞 |
CNNVD-202406-1156 |
CVE-2024-30083 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30083 |
13 |
Microsoft Windows Kernel-Mode Drivers 安全漏洞 |
CNNVD-202406-1155 |
CVE-2024-30084 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30084 |
14 |
Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞 |
CNNVD-202406-1154 |
CVE-2024-30085 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30085 |
15 |
Microsoft Win32 Kernel Subsystem 资源管理错误漏洞 |
CNNVD-202406-1153 |
CVE-2024-30086 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30086 |
16 |
Microsoft Win32K - GRFX 输入验证错误漏洞 |
CNNVD-202406-1152 |
CVE-2024-30087 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30087 |
17 |
Microsoft Windows Kernel 安全漏洞 |
CNNVD-202406-1150 |
CVE-2024-30088 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30088 |
18 |
Microsoft Streaming Service 资源管理错误漏洞 |
CNNVD-202406-1151 |
CVE-2024-30089 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30089 |
19 |
Microsoft Streaming Service 安全漏洞 |
CNNVD-202406-1149 |
CVE-2024-30090 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30090 |
20 |
Microsoft Win32K 安全漏洞 |
CNNVD-202406-1148 |
CVE-2024-30091 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30091 |
21 |
Microsoft Windows Storage 后置链接漏洞 |
CNNVD-202406-1147 |
CVE-2024-30093 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30093 |
22 |
Microsoft Windows Routing and Remote Access Service 安全漏洞 |
CNNVD-202406-1146 |
CVE-2024-30094 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30094 |
23 |
Microsoft Windows Routing and Remote Access Service 安全漏洞 |
CNNVD-202406-1145 |
CVE-2024-30095 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30095 |
24 |
Microsoft Speech Application Programming Interface 资源管理错误漏洞 |
CNNVD-202406-1143 |
CVE-2024-30097 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30097 |
25 |
Microsoft Windows Kernel 安全漏洞 |
CNNVD-202406-1142 |
CVE-2024-30099 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30099 |
26 |
Microsoft SharePoint 代码问题漏洞 |
CNNVD-202406-1140 |
CVE-2024-30100 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30100 |
27 |
Microsoft Office 资源管理错误漏洞 |
CNNVD-202406-1141 |
CVE-2024-30101 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30101 |
28 |
Microsoft Word 资源管理错误漏洞 |
CNNVD-202406-1139 |
CVE-2024-30102 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30102 |
29 |
Microsoft Outlook 安全漏洞 |
CNNVD-202406-1137 |
CVE-2024-30103 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30103 |
30 |
Microsoft Office 后置链接漏洞 |
CNNVD-202406-1138 |
CVE-2024-30104 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30104 |
31 |
Microsoft Dynamics 365 安全漏洞 |
CNNVD-202406-1128 |
CVE-2024-35248 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35248 |
32 |
Microsoft Dynamics 365 代码问题漏洞 |
CNNVD-202406-1127 |
CVE-2024-35249 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35249 |
33 |
Microsoft Windows Kernel Mode Drivers 安全漏洞 |
CNNVD-202406-1126 |
CVE-2024-35250 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35250 |
34 |
Microsoft Azure Storage Library 安全漏洞 |
CNNVD-202406-1125 |
CVE-2024-35252 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35252 |
35 |
Microsoft Azure Monitor 后置链接漏洞 |
CNNVD-202406-1121 |
CVE-2024-35254 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35254 |
36 |
Microsoft Windows Perception Service 安全漏洞 |
CNNVD-202406-1120 |
CVE-2024-35265 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35265 |
37 |
Microsoft Azure Data Science Virtual Machines 信息泄露漏洞 |
CNNVD-202406-1118 |
CVE-2024-37325 |
高危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37325 |
38 |
Microsoft Visual Studio 访问控制错误漏洞 |
CNNVD-202406-1175 |
CVE-2024-29060 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29060 |
39 |
Microsoft Visual Studio 安全漏洞 |
CNNVD-202406-1174 |
CVE-2024-30052 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30052 |
40 |
Microsoft Windows Distributed File System 安全漏洞 |
CNNVD-202406-1172 |
CVE-2024-30063 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30063 |
41 |
Microsoft Windows Themes 后置链接漏洞 |
CNNVD-202406-1170 |
CVE-2024-30065 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30065 |
42 |
Microsoft Winlogon 安全漏洞 |
CNNVD-202406-1169 |
CVE-2024-30066 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30066 |
43 |
Microsoft Winlogon 输入验证错误漏洞 |
CNNVD-202406-1168 |
CVE-2024-30067 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30067 |
44 |
Microsoft Windows Remote Access Connection Manager 安全漏洞 |
CNNVD-202406-1166 |
CVE-2024-30069 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30069 |
45 |
Microsoft Windows Container Manager Service 后置链接漏洞 |
CNNVD-202406-1161 |
CVE-2024-30076 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30076 |
46 |
Microsoft Windows Cryptographic Services 信息泄露漏洞 |
CNNVD-202406-1144 |
CVE-2024-30096 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30096 |
47 |
Microsoft Azure 后置链接漏洞 |
CNNVD-202406-1124 |
CVE-2024-35253 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35253 |
48 |
Microsoft Authentication Library 竞争条件问题漏洞 |
CNNVD-202406-1123 |
CVE-2024-35255 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35255 |
49 |
Microsoft Dynamics 365 信息泄露漏洞 |
CNNVD-202406-1122 |
CVE-2024-35263 |
中危 |
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35263 |
影响微软产品的其他厂商漏洞的补丁程序2个,其中高危漏洞2个。
序号 |
漏洞名称 |
CNNVD编号 |
CVE编号 |
危害等级 |
厂商 |
官方链接 |
1 |
Knot Resolver 其他漏洞 |
CNNVD-202402-1126 |
CVE-2023-50868 |
高危 |
个人开发者 |
https://gitlab.nic.cz/knot/knot-resolver/-/releases/v5.7.1 |
2 |
WiX Toolset 其他漏洞 |
CNNVD-202403-2343 |
CVE-2024-29187 |
高危 |
WiX Toolset |
https://github.com/wixtoolset/issues/security/advisories/GHSA-rf39-3f98-xr7r |
三、修复建议
目前,微软官方已经发布补丁修复了上述漏洞,建议用户及时确认漏洞影响,尽快采取修补措施。微软官方补丁下载地址:
https://msrc.microsoft.com/update-guide/en-us
CNNVD将继续跟踪上述漏洞的相关情况,及时发布相关信息。如有需要,可与CNNVD联系。联系方式: cnnvdvul@itsec.gov.cn
浏览量: 1165
海南科技职业大学©2023
地址:海南省海口市美兰区琼山大道18号海南科技职业大学,邮编:571126
联系电话:0898-65969889 0898-65969887 0898-65959918
E-MAIL:service@hvust.edu.cn
琼ICP备号:15001472号-2
琼公网安备:46010802000596号
