近日,亚信安全CERT监测到微软1月补丁日发布了针对48个漏洞的修复补丁,其中,2个漏洞被评为紧急,46个漏洞被评为重要,共包含10个权限提升漏洞,11个远程代码执行漏洞,3个欺骗漏洞,11个信息泄露漏洞,6个拒绝服务漏洞,7个安全功能绕过漏洞。目前暂未发现相关漏洞被在野利用或被公开披露,但是官方标注了9个较大可能性被利用的漏洞,分别为:CVE-2024-20652、CVE-2024-20653、CVE-2024-20674、CVE-2024-20683、CVE-2024-20686、CVE-2024-20698、CVE-2024-21307、CVE-2024-21310、CVE-2024-21318。

经亚信安全CERT专家研判,列出如下部分值得关注的漏洞:

1、Windows Kerberos 安全特性绕过漏洞(CVE-2024-20674)

Windows Kerberos 安全特性绕过漏洞,漏洞编号为CVE-2024-20674,该漏洞评分为9 ,风险等级:严重,目前未公开,未发现在野利用。

Kerberos是一种身份验证协议,用于验证用户或主机的身份。该漏洞的存在是由于 Windows Kerberos 中的安全功能绕过。经过身份验证的攻击者可以通过建立中间机(MITM)攻击或其他本地网络欺骗技术来利用此漏洞,然后向客户端受害者计算机发送恶意 Kerberos 消息,将其自身欺骗为 Kerberos 身份验证服务器。成功利用此漏洞要求攻击者在运行攻击之前首先需要获得对受限网络的访问权限,该漏洞被利用后可能会影响超出易受攻击组件的安全权限管理的安全范围的资源。

2、Windows Hyper-V远程代码执行漏洞(CVE-2024-20700)

Windows Hyper-V远程代码执行漏洞,漏洞编号为CVE-2024-20700,该漏洞评分为7.5 ,风险等级:严重,目前未公开,未发现在野利用。

Hyper-V 是 Microsoft 的硬件虚拟化产品。它用于创建并运行计算机的软件版本,称为“虚拟机”。每个虚拟机都像一台完整的计算机一样运行操作系统和程序。该漏洞允许远程攻击者在系统上执行任意代码。该漏洞的存在是由于 Windows Hyper-V 中的竞争条件造成的。本地网络上的远程攻击者可以利用条件竞争并在目标系统上执行任意代码。

3、Win32k 权限提升漏洞(CVE-2024-20683)

Win32k 权限提升漏洞,漏洞编号为CVE-2024-20683,该漏洞评分为7.8 ,风险等级:重要,目前未公开,未发现在野利用。

Win32k 是Windows 操作系统中的一个核心组件,它负责处理图形显示、窗口管理和用户交互等功能。该漏洞允许本地用户在系统上提升权限。该漏洞的存在是由于应用程序没有在Win32k中正确施加安全限制,从而导致安全限制绕过和权限提升。本地攻击者可以利用该漏洞提升权限至SYSTEM。

4、Remote Desktop Client 代码执行漏洞(CVE-2024-21307)

Remote Desktop Client 代码执行漏洞,漏洞编号为CVE-2024-21307,该漏洞评分为7.5,风险等级:重要,目前未公开,未发现在野利用。

通过Microsoft远程桌面客户端,可以从Windows Server和远程PC连接到远程桌面服务,并使用和控制管理员提供桌面和应用程序。该漏洞允许远程攻击者在系统上执行任意代码。该漏洞的存在是由于远程桌面客户端中的竞争条件造成的。远程攻击者可以利用竞争并在目标系统上执行任意代码。

5、.NET和Visual Studio Framework安全功能绕过漏洞(CVE-2024-0057)

.NET和Visual Studio Framework安全功能绕过漏洞,漏洞编号为CVE-2024-0057,该漏洞评分为9.1 ,风险等级:重要,目前未公开,未发现在野利用。

Visual Studio和.NET框架用于创建各种商业和科学系统。它们支持Web应用程序、数据库系统、移动的应用程序以及传统桌面程序的开发。攻击者可以通过创建特制的故意引入或故意引发链构建失败的 X.509 证书来利用此漏洞。当基于 Microsoft .NET Framework 的应用程序使用 X.509 链构建 API 但由于逻辑缺陷而未完全验证 X.509 证书时,存在安全功能绕过漏洞。攻击者提供带有格式错误签名的任意不受信任的证书,从而触发框架中的错误。该框架将正确报告 X.509 链构建失败,但会返回错误的失败原因代码。利用此原因代码做出自己的链构建信任决策的应用程序可能会无意中将此场景视为成功的链构建。这可能允许对手破坏应用程序的典型身份验证逻辑。

漏洞编号

  1. CVE-2024-0056

  2. CVE-2024-0057

  3. CVE-2024-20652

  4. CVE-2024-20653

  5. CVE-2024-20654

  6. CVE-2024-20655

  7. CVE-2024-20656

  8. CVE-2024-20657

  9. CVE-2024-20658

  10. CVE-2024-20660

  11. CVE-2024-20661

  12. CVE-2024-20662

  13. CVE-2024-20663

  14. CVE-2024-20664

  15. CVE-2024-20666

  16. CVE-2024-20672

  17. CVE-2024-20674

  18. CVE-2024-20676

  19. CVE-2024-20677

  20. CVE-2024-20680

  21. CVE-2024-20681

  22. CVE-2024-20682

  23. CVE-2024-20683

  24. CVE-2024-20686

  25. CVE-2024-20687

  26. CVE-2024-20690

  27. CVE-2024-20691

  28. CVE-2024-20692

  29. CVE-2024-20694

  30. CVE-2024-20696

  31. CVE-2024-20697

  32. CVE-2024-20698

  33. CVE-2024-20699

  34. CVE-2024-20700

  35. CVE-2024-21305

  36. CVE-2024-21306

  37. CVE-2024-21307

  38. CVE-2024-21309

  39. CVE-2024-21310

  40. CVE-2024-21311

  41. CVE-2024-21312

  42. CVE-2024-21313

  43. CVE-2024-21314

  44. CVE-2024-21316

  45. CVE-2024-21318

  46. CVE-2024-21319

  47. CVE-2024-21320

  48. CVE-2024-21325

受影响的产品

  1. SQL Server

  2. .NET and Visual Studio

  3. Windows Scripting

  4. Windows Common Log File System Driver

  5. Windows ODBC Driver

  6. Windows Online Certificate Status Protocol (OCSP) SnapIn

  7. Visual Studio

  8. Windows Group Policy

  9. Microsoft Virtual Hard Drive

  10. Windows Message Queuing

  11. Windows BitLocker

  12. .NET Core & Visual Studio

  13. Windows Authentication Methods

  14. Azure Storage Mover

  15. Microsoft Office

  16. Windows Subsystem for Linux

  17. Windows Cryptographic Services

  18. Windows Win32K

  19. Windows Win32 Kernel Subsystem

  20. Windows AllJoyn API

  21. Windows Nearby Sharing

  22. Windows Themes

  23. Windows Local Security Authority Subsystem Service (LSASS)

  24. Windows Collaborative Translation Framework

  25. Windows Libarchive

  26. Windows Kernel

  27. Windows Hyper-V

  28. Unified Extensible Firmware Interface

  29. Microsoft Bluetooth Driver

  30. Remote Desktop Client

  31. Windows Kernel-Mode Drivers

  32. Windows Cloud Files Mini Filter Driver

  33. .NET Framework

  34. Windows TCP/IP

  35. Windows Server Key Distribution Service

  36. Microsoft Office SharePoint

  37. Microsoft Identity Services

  38. Microsoft Devices

亚信安全CERT建议

1、Windows 自动更新

Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。

  1. 点击“开始菜单”或按Windows快捷键,点击进入“设置”

  2. 选择“更新和安全”,进入“Windows更新”(可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)

  3. 选择“检查更新”,等待系统将自动检查并下载可用更新。

  4. 重启计算机。安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。

2、手动安装更新

对于部分不能自动更新的系统版本和应用程序,可前往Microsoft官方下载相应补丁进行更新。

可以进入官方微信公众号【亚信安全】,找到对应下载链接