今天是大年初五喜迎财神,祝您财运福运时时有,称心如意岁岁拥;岁岁年年长安康,吉吉利利乐无忧!😊
以下是刚发布的2024年2月微软相关产品的安全更新列表。注意本次安全更新中包含了以下重要内容,请大家一定要尽快及时安装,相关信息请参考后文内容:
Windows 8.1 已经于2023年1月10日结束生命周期,并且微软不会提供额外的延期安全更新支持。更多的信息,请参考:Windows 8.1 support will end on January 10, 2023
Windows Server 2012、Windows Server 2012 R2已经于2023年10月10日结束支持生命周期,不再提供额外的免费安全更新和产品更新(但可以通过额外的扩展安全更新支持到2026年10月13日),请大家尽快进行升级。更多的信息,请参考:Windows Server 2012 and 2012 R2 reaching end of support
所有目前位于产品支持生命周期的Windows操作系统版本,均修复了重要的远程执行或系统提权高危漏洞。
所有本次修复的漏洞,目前尚未观察到外部网络中的广泛利用,但请大家尽快进行相应的测试及部署。另外不同的补丁存在一些兼容性注意事项,因此建议在部署之前先检查一下对应系统更新文档的要求说明。
本月发布了最新的 Exchange Server CU:2024 H1 Cumulative Update for Exchange Server,同时在其中修复了Exchange Server 的相关NTLM凭据中继提权漏洞(CVE-2024-21410),注意这个漏洞与之前的Outlook NTLM凭据中继漏洞(CVE-2023-23397)类似,在Exchange Server 服务器端未启用身份验证扩展保护的情况下,攻击者可以中继受害用户的NTLM凭据到Exchange Server,从而伪冒用户进行身份验证。因此这个漏洞的修复方式本质上是启用Exchange Server 层面的身份验证扩展保护,并且从Exchange Server 2024 H1 CU开始,安装时会默认启用身份验证扩展保护(可以通过安装开关取消),但启用身份验证扩展保护是需要一些额外的先决条件配置,否则可能后续会导致用户连接失败。更为详细的信息,请访问:
https://techcommunity.microsoft.com/t5/exchange-team-blog/released-2024-h1-cumulative-update-for-exchange-server/ba-p/4047506
关于Exchange Server启用身份验证扩展保护的相关详细说明,请参考:
https://aka.ms/ExchangeEPDoc
关于本月安全更新更多的信息,请访问:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Feb
Windows系统安全更新下载地址请参考以下安全更新的Security Updates部分:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21372
#微软安全# #网络安全# #安全更新#