微软 2024 年 4 月补丁日多产品安全漏洞预警
1、基本情况
近日,监测发现Microsoft发布了2024年4月安全更新,此次安全更新发布了149个漏洞的补丁程序,修复了SQL Server、Microsoft Office Outlook、Windows Kernel等产品中的漏洞。
对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。
2、漏洞详情
CVE-2024-26234 代理驱动程序欺骗漏洞
通过滥用 Microsoft Windows 硬件兼容性计划 (WHCP)签名,经过攻击者利用签名的后门可被 Windows 视为合法白文件执行。
CVE-2024-21323 用于 IoT 的 Microsoft Defender 远程代码执行漏洞
经过身份认证并获得启动更新过程所需的权限的远程攻击者可利用此漏洞,使用路径遍历可向Defender for IoT传感器发送tar文件,提取过程完成后,攻击者可以发送未签名的更新包并覆盖他们选择的任何文件,从而造成远程代码执行。
CVE-2024-29053 用于 IoT 的 Microsoft Defender 远程代码执行漏洞
该漏洞的存在是由于Microsoft Defender for IoT中的绝对路径遍历问题所致。经过身份验证的攻击者如果可以进行文件上传,则可以通过将恶意文件上传到服务器上的敏感位置来利用此路径遍历漏洞。成功利用此漏洞允许远程攻击者在目标系统上执行任意代码。
CVE-2024-21322 用于 IoT 的 Microsoft Defender 远程代码执行漏洞
该漏洞是由于 Microsoft Defender for IoT 中的存在命令注入所致。远程管理员可以将特制数据传递给应用程序并在目标系统上执行任意命令。
CVE-2024-28903、CVE-2024-28921 安全启动安全功能绕过漏洞
由于安全启动存在保护机制失效问题,本地高权限的攻击者成功利用这些漏洞可以绕过安全启动。
3、处置建议
根据影响版本中的信息,排查并升级到安全版本,或直接访问参考链接获取官方更新指南。
https://msrc.microsoft.com/update-guide/releaseNote/2024-Apr
4、参考链接
1) https://msrc.microsoft.com/update-guide/releaseNote/2024-Apr