本文详细分析了2024年2月微软发布的79个漏洞,包括5个Critical等级和71个Important/High等级漏洞。重点介绍了两个重要漏洞:Internet快捷方式文件安全功能绕过和WindowsSmartScreen安全功能绕过,建议用户及时更新安全补丁以降低风险。
(一) 漏洞概要
2024 年 2月14日(北京时间),微软发布了安全更新,共发布了79个CVE的补丁程序,同比上月增多了26个。
在漏洞安全等级方面,存在5个标记等级为“Critical”的漏洞,71个漏洞被标记为“Important/High”等级的漏洞;在漏洞类型方面,主要有36个远程代码执行漏洞,15个权限提升漏洞以及5个信息泄露漏洞。
(二) 漏洞数据分析
1、漏洞数量趋势
2024年2月微软补丁漏洞修复情况
总体上来看,微软本月发布的补丁数量79个,有5个 Critical 漏洞补丁。综合考虑往年微软公布漏洞数量的数据统计和今年的特殊情况,初步估计微软在今年三月份公布的漏洞数将比今年二月份多,漏洞数量将会维持在80个左右。
2、历史微软补丁日二月漏洞对比
2021—2024年,2月份的Windows补丁趋势如下图:
历年2月份微软Windows补丁趋势
2021—2024年,2月份的漏洞危险等级趋势和数量如下图:
历年2月份微软漏洞趋势
历年2月份微软漏洞危险等级对比
2021—2024年,2月份的漏洞各个类型数量对比如下图:
微软近年2月漏洞类型对比
3、漏洞数量分析
从漏洞数量来看,今年相较去年减少。微软在2024年2月份爆发的漏洞相较于去年减少。本月出现了79个漏洞补丁,并且有5个 Critical 类型的漏洞补丁。
从漏洞的危险等级来看,相较去年“Critical”等级的漏洞数量增多,“Important/High”等级的漏洞数量减少。本月出现了56个“Important/High”等级的漏洞,相较去年增多了约10%。
从漏洞类型来看,RCE类型的漏洞数量减少,DoS类型的漏洞数量减少,EoP类型的漏洞数量减少,仍然需要引起高度重视,尤其是RCE漏洞在配合社工手段的前提下,甚至可以直接接管整个局域网并进行进一步扩展攻击。
(三) 重要漏洞分析
1、漏洞分析
Internet 快捷方式文件安全功能绕过漏洞 CVE-2024-21412
Internet 快捷方式对象用于创建 Internet 网站的桌面快捷方式。与文件系统中项的快捷方式一样,Internet 快捷方式采用桌面图标的形式。当用户单击图标时,浏览器将启动并显示与快捷方式关联的网站。
其中存在安全功能绕过漏洞,攻击者可以利用该漏洞绕过目标系统上的安全功能,并做出规定之外的行为。该漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。
Windows SmartScreen 安全功能绕过漏洞 CVE-2024-21351
Microsoft SmartScreen 是包含在许多微软产品中的一款基于云端的反钓鱼反恶意软件的组件,被设计为针对社会工程学、路过式下载等安全风险保护用户。
其中存在安全功能绕过漏洞,攻击者可以利用该漏洞绕过目标系统上的安全功能,并做出规定之外的行为。该漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。
2、影响范围
3、修复建议
微软官方已更新受影响软件的安全补丁,用户可根据不同系统版本下载安装对应的安全补丁。
扫一扫
1061
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
