2024年2月份微软安全通告

文章目录

  • (一) 漏洞概要
  • (二) 漏洞数据分析
    • 1、漏洞数量趋势
    • 2、历史微软补丁日二月漏洞对比
    • 3、漏洞数量分析
  • (三) 重要漏洞分析
    • 1、漏洞分析
    • 2、影响范围
    • 3、修复建议


(一) 漏洞概要

2024 年 2月14日(北京时间),微软发布了安全更新,共发布了79个CVE的补丁程序,同比上月增多了26个。

在漏洞安全等级方面,存在5个标记等级为“Critical”的漏洞,71个漏洞被标记为“Important/High”等级的漏洞;在漏洞类型方面,主要有36个远程代码执行漏洞,15个权限提升漏洞以及5个信息泄露漏洞。

(二) 漏洞数据分析

1、漏洞数量趋势

在这里插入图片描述

2024年2月微软补丁漏洞修复情况

总体上来看,微软本月发布的补丁数量79个,有5个 Critical 漏洞补丁。综合考虑往年微软公布漏洞数量的数据统计和今年的特殊情况,初步估计微软在今年三月份公布的漏洞数将比今年二月份多,漏洞数量将会维持在80个左右。

2、历史微软补丁日二月漏洞对比

2021—2024年,2月份的Windows补丁趋势如下图:
在这里插入图片描述

历年2月份微软Windows补丁趋势

2021—2024年,2月份的漏洞危险等级趋势和数量如下图:
在这里插入图片描述

历年2月份微软漏洞趋势

在这里插入图片描述

历年2月份微软漏洞危险等级对比

2021—2024年,2月份的漏洞各个类型数量对比如下图:

在这里插入图片描述

微软近年2月漏洞类型对比

3、漏洞数量分析

从漏洞数量来看,今年相较去年减少。微软在2024年2月份爆发的漏洞相较于去年减少。本月出现了79个漏洞补丁,并且有5个 Critical 类型的漏洞补丁。
从漏洞的危险等级来看,相较去年“Critical”等级的漏洞数量增多,“Important/High”等级的漏洞数量减少。本月出现了56个“Important/High”等级的漏洞,相较去年增多了约10%。
从漏洞类型来看,RCE类型的漏洞数量减少,DoS类型的漏洞数量减少,EoP类型的漏洞数量减少,仍然需要引起高度重视,尤其是RCE漏洞在配合社工手段的前提下,甚至可以直接接管整个局域网并进行进一步扩展攻击。

(三) 重要漏洞分析

1、漏洞分析

Internet 快捷方式文件安全功能绕过漏洞 CVE-2024-21412
Internet 快捷方式对象用于创建 Internet 网站的桌面快捷方式。与文件系统中项的快捷方式一样,Internet 快捷方式采用桌面图标的形式。当用户单击图标时,浏览器将启动并显示与快捷方式关联的网站。
其中存在安全功能绕过漏洞,攻击者可以利用该漏洞绕过目标系统上的安全功能,并做出规定之外的行为。该漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。

Windows SmartScreen 安全功能绕过漏洞 CVE-2024-21351
Microsoft SmartScreen 是包含在许多微软产品中的一款基于云端的反钓鱼反恶意软件的组件,被设计为针对社会工程学、路过式下载等安全风险保护用户。
其中存在安全功能绕过漏洞,攻击者可以利用该漏洞绕过目标系统上的安全功能,并做出规定之外的行为。该漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。

2、影响范围

在这里插入图片描述

3、修复建议

微软官方已更新受影响软件的安全补丁,用户可根据不同系统版本下载安装对应的安全补丁。


本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/432401.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

SanctuaryAI推出Phoenix: 专为工作而设计的人形通用机器人

文章目录 1. Company2. Main2.1 关于凤凰™ (Phoenix)2.2 关于碳™(Carbon)2.3 商业化部署2.4 关于 Sanctuary Corporation 3. My thoughtsReference彩蛋:将手机变为桌面小机器人 唯一入选《时代》杂志 2023 年最佳发明的通用机器人。 称机器人自主做家务的速度和灵…

5G 网络切片VLAN ID配置错误导致业务不可用

【摘要】随着电联5G共建共享工作的开展,无法及时有效观测到单逻辑站点的相关指标,导致单运营商用户业务出现异常。本案例中着重对单运营商用户无法使用网络进行相关参数排查,从KPI性能指标结合故障告警发生时间,从而分析由于网络切…

BUUCTF-DASBOOK1

[第一章][1.3.5 案例解析][极客大挑战 2019]Http 1 1.启动靶机 2.查看源代码,发现有链接 3.点击链接,跳转页面有提示,意思是:它并不来自于https:/Sycsecret.buuoj.cn 打开hackbar,如图所示,然后执行 4.得到…

对于爬虫的学习

本地爬取 package MyApi.a08regexdemo;import java.util.regex.Matcher; import java.util.regex.Pattern;public class RegexDemo03 {public static void main(String[] args) {//要求:找出里面所有javaxxString str"Java自从95年问世以来,经历了…

html标签元素类型,一个前端妹子的面试笔记

计算机网络篇 HTTP HTTP 报文结构是怎样的?HTTP有哪些请求方法?GET 和 POST 有什么区别?如何理解 URI?如何理解 HTTP 状态码?简要概括一下 HTTP 的特点和缺点?对 Accept 系列字段了解多少?对于…

【Linux篇】Linux下的第一个小程序--进度条 蹦迪炫彩进图条

💛不要有太大压力🧡 💛生活不是选择而是热爱🧡 文章目录 Linux下第一个小程序:进度条两个背景知识缓冲区回车和换行是一个概念? 进图条原理进度条代码效果其他玩法:蹦迪版进度条 Linux下第一个小…

CSS常用五类选择器,附面试题

学习路线 第一阶段:网页制作 HTML:常用标签,锚点,列表标签,表单标签,表格标签,标签分类,标签语义化,注释,字符实体 CSS:CSS介绍,全局…

常用日期和时间标准对比:HTML, ISO 8601, RFC 3339, RFC 5322

1. HTML, ISO 8601, RFC 3339, RFC 5322 对比 日期和时间,对于不同系统和平台之间的数据交换和互操作至关重要。本文将对比 HTML 标准、ISO 8601、RFC 3339 和 RFC 5322,为读者提供参考。 表格文字版见文末-附 1.1. 标准链接 HTML 标准: https://html…

Vue基础入门(4)- Vuex的使用

Vue基础入门(4)- Vuex的使用 Vuex 主要内容:Store以及其中的state、mutations、actions、getters、modules属性 介绍:Vuex 是一个 Vue 的 状态管理工具,状态就是数据。 大白话:Vuex 是一个插件&#xff…

Linux开发板移植rz、sz指令实现串口传输文件

一、开发环境 实现开发板和电脑通过串口来收发互传文件。 开发板:NUC980开发板 环境:Ubuntu 22.04.3 LTS 64-bit lrzsz的源码包:例如 lrzsz-0.12.20.tar.gz,下载地址https://ohse.de/uwe/software/lrzsz.html 二、移植步骤 在开发板上移植…

深拷贝浅拷贝的区别?如何实现一个深浅拷贝(非常详细哦)

文章目录 一、数据类型存储二、浅拷贝Object.assignslice()concat()拓展运算符 三、深拷贝\_.cloneDeep()jQuery.extend()JSON.stringify()循环递归 四、区别小结 一、数据类型存储 前面文章我们讲到,JavaScript中存在两大数据类型: 基本类型引用类型 …

PyTorch2.0 环境搭建详细步骤(Nvidia显卡)

Step 1 、查看显卡驱动版本 Step2、下载CUDA 11.7 或者11.8(我自己用的这个)也行,稍后我会贴出来版本匹配对应表 CUDA Toolkit - Free Tools and Training | NVIDIA Developer Step3、下载CUDNN cuDNN 9.0.0 Downloads | NVIDIA Developer Step4、安装…

183基于matlab的非线性调频模态分解(VNCMD)

基于matlab的非线性调频模态分解(VNCMD),一种基于变分方法的信号分解技术,它将信号分解为多个模式。能够处理非线性调频信号,且对噪声具有较好的鲁棒性。VNCMD的基本原理是通过最小化信号与模式之间的差异来实现信号的分解。程序已调通&#…

Vue中的v-for中为什么不推荐使用index作为key值

在Vue中,我们经常会用到v-for指令来遍历数组或对象并渲染列表。而在使用v-for指令时,通常会需要给每个遍历的元素指定一个唯一的key值,以帮助Vue更高效地更新DOM。 在很多情况下,我们可能会倾向于使用index作为key值,…

公有云等保合规安全解决方案的设计与实现

随着云计算的快速发展,公有云已成为企业的重要选择。然而,对于一些行业和组织来说,数据的安全性和合规性是使用公有云的关键问题之一。因此,公有云等保合规安全解决方案的设计与实现变得至关重要。本文将探讨公有云等保合规安全解…

粘包与拆包

优质博文:IT-BLOG-CN 一、粘包出现的原因 服务端与客户端没有约定好要使用的数据结构。Socket Client实际是将数据包发送到一个缓存buffer中,通过buffer刷到数据链路层。因服务端接收数据包时,不能断定数据包1何时结束,就有可能出…

2024.03.05作业

select实现tcp并发服务器 #include "test.h"#define SER_IP "192.168.42.106" #define SER_PORT 8888int create_socket() {int sfd socket(AF_INET, SOCK_STREAM, 0);if(sfd -1){perror("socket error");exit(-1);}printf("sfd %d\n&q…

flutter开源项目商业化,送给正在迷茫的你

一、掌握架构师筑基必备技能 二、掌握Android框架体系架构 三、学会360全方位性能调优 ![img](https://upload-images.jians 点击领取完整开源项目《安卓学习笔记总结最新移动架构视频大厂安卓面试真题项目实战源码讲义》 hu.io/upload_images/15233518-29138f058c6750b1?ima…

UE5 C++ TPS开发 学习记录(九

p20 首先我们现在有一个多人游戏的系统类MultiplayerSessionsSubsystem 在这个系统内提供了很多会话系统的接口SessionInterface 当现在我们有一些SessionInterfaceDelegates的委托,这个委托的来源是SessionInterface,所以我们使用的委托可以接收到来自SessionInterface的消息(…

大数据开发-Hadoop分布式集群搭建

大数据开发-Hadoop分布式集群搭建 文章目录 大数据开发-Hadoop分布式集群搭建环境准备Hadoop配置启动Hadoop集群Hadoop客户端节点Hadoop客户端节点 环境准备 JDK1.8Hadoop3.X三台服务器 主节点需要启动namenode、secondary namenode、resource manager三个进程 从节点需要启动…