2024年3月份微软安全通告

最新推荐文章于 2024-09-05 13:50:10 发布
最新推荐文章于 2024-09-05 13:50:10 发布
阅读量1.2k 收藏 18
点赞数 23
分类专栏: 网络安全 文章标签: microsoft 安全 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41432686/article/details/137799872
版权
2024年3月,微软发布64个CVE补丁,包括2个Critical级别漏洞,涉及远程代码执行、权限提升和信息泄露等。相较于上月减少15个,预计4月漏洞数量将维持在100个左右。关键漏洞包括Windows Hyper-V的远程执行代码和拒绝服务漏洞,建议用户及时更新安全补丁。
摘要由CSDN通过智能技术生成

文章目录

一、漏洞概要

2024年3月13日(北京时间),微软发布了安全更新,共发布了64个CVE的补丁程序,同比上月减少了15个。

在漏洞安全等级方面,存在2个标记等级为“Critical”的漏洞,61个漏洞被标记为“Important/High”等级的漏洞;在漏洞类型方面,主要有21个远程代码执行漏洞,24个权限提升漏洞以及6个信息泄露漏洞。

二、漏洞数据分析

1、2024年漏洞数量趋势

图片

图 1 2024年微软补丁漏洞修复情况

总体上来看,微软本月发布的补丁数量为64个,有2个 Critical 漏洞补丁。综合考虑往年微软公布漏洞数量的数据统计和今年的特殊情况,初步估计微软在今年四月份公布的漏洞数将比今年三月份多,漏洞数量将会维持在100个左右。

图片

2、历史微软补丁日3月漏洞对比

2021-2024年,3月份的漏洞数趋势如下图:

图片

最低0.47元/天 解锁文章
岛屿旅人
关注
  • 23
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
20244月份微软安全通告
qq_41432686的博客
04-15 1002
总体上来看,微软本月发布的补丁数量为155个,有3个 Critical 漏洞补丁,综合考虑往微软公布漏洞数量的数据统计和今的特殊情况,初步估计微软在今月份公布的漏洞数将比今月份少,漏洞数量将会维持在75个左右。从漏洞类型来看,RCE类型的漏洞数量增多,DoS类型的漏洞数量减少,EoP类型的漏洞数量增多,仍然需要引起高度重视,尤其是RCE漏洞在配合社工手段的前提下,甚至可以直接接管整个局域网并进行进一步扩展攻击。该漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。
2024上半典型网络攻击事件汇总
qq_41432686的博客
07-03 1833
2024上半已经过去,全球网络安全威胁态势依然严峻,严重的网络攻击事件从未间断,众多组织遭到了勒索软件、数据窃取和隐私泄密的攻击威胁。本文按时间发生的先后顺序,对2024上半的所发生的典型网络攻击和数据泄密事件进行了总结梳理和盘点。
20242月份微软安全通告
qq_41432686的博客
03-05 1115
综合考虑往微软公布漏洞数量的数据统计和今的特殊情况,初步估计微软在今月份公布的漏洞数将比今月份多,漏洞数量将会维持在80个左右。从漏洞的危险等级来看,相较去“Critical”等级的漏洞数量增多,“Important/High”等级的漏洞数量减少。从漏洞类型来看,RCE类型的漏洞数量减少,DoS类型的漏洞数量减少,EoP类型的漏洞数量减少,仍然需要引起高度重视,尤其是RCE漏洞在配合社工手段的前提下,甚至可以直接接管整个局域网并进行进一步扩展攻击。
2024上半网络安全事件
lianafany的博客
07-15 487
黑客声称:“我们已经获取超过 280 万客户的个人信息,包括电子邮件地址、姓名、电话号码以及通信地址,此外,本次获取的数据还涉及 Giant Tiger 客户的网站活动数据。研究人员表示,在攻击期间,数千台Ivanti VPN设备遭到破坏,影响了众多企业组织,其中包括了美国网络安全和基础设施安全局(CISA)和Mitre(由美国政府资助的网络攻击框架研究机构)而在之前的2月22日,AT&T公司刚发生了一起长达10小时的重大网络中断事件,涉及通话、网络和短信服务,据称有超过7万名用户受到影响。
2024十大网络安全攻击事件_2024黑客事件报道
2401_84264536的博客
06-19 1291
2 月,Fortra 通知客户,它在其 GoAnywhere 文件传输平台中发现了一个被积极利用的零日漏洞,该漏洞可用于在易受攻击的系统上远程执行代码。据调查:在此次GoAnywhere攻击活动中最具代表性的是“医疗保健福利机构NationsBenefits的黑客攻击事件”,此事件导致了300万会员的部分隐私信息被泄露。另外,黑客组织害利用GoAnywhere平台漏洞,窃取了其他许多大型组织的数据,包括宝洁公司,多伦多市政府,皇冠度假村和数据安全公司Rubrik等。
网络安全日报 202401月02日
Galaxy_0的博客
01-02 1390
网络安全行业产业以来,随即新增加了几十个网络安全行业岗位︰网络安全专家、网络安全分析师、安全咨询师、网络安全工程师、安全架构师、安全运维工程师、渗透工程师、信息安全管理员、数据安全工程师、网络安全运营工程师、网络安全应急响应工程师、数据鉴定师、网络安全产品经理、网络安全服务工程师、网络安全培训师、网络安全审计员、威胁情报分析工程师、灾难恢复专业人员、实战攻防专业人员…网上虽然也有很多的学习资源,但基本上都残缺不全的,这是我自己录的网安视频教程,上面路线图的每一个知识点,我都有配套的视频讲解。
2024 科技裁员综合清单
网络研究观
05-28 3273
2024 ,科技行业裁员浪潮依然强劲。
20244月主要网络攻击、数据泄露和勒索软件攻击
网络安全知识分享
05-01 1498
20244月主要网络攻击、数据泄露和勒索软件攻击
安全事件 | 6月份重要数据安全事件摘编
Scgute88的博客
07-19 855
20246月20日,一名有多次攻击大公司数据历史的黑客“888”在Breach Forums上泄露了埃森哲32,828名员工的个人信息,包括姓名和电子邮件地址,数据来源于第三方公司。这名前Nuance员工可能非法访问了患者的敏感个人信息,包括但不限于姓名、出生日期、家庭地址、医疗记录中的入院和出院或转院资料、医疗记录编号、种族、性别、电话号码等。加州基因科技公司23andMe近期遭遇重大安全危机,近700万用户的个人数据不幸被黑客窃取,包括姓名、照片、出生日期、性别、地理位置等敏感信息。
应届生,一口气拿下微软、Hulu、Amazon、腾讯、百度、网易、美团、华为等18家公司SP Offer面经
2401_84046695的博客
04-21 892
最近我根据上述的技术体系图搜集了几十套腾讯、头条、阿里、美团等公司21的面试题,把技术点整理成了视频(实际上比预期多花了不少精力),包含知识脉络 + 诸多细节,由于篇幅有限,这里以图片的形式给大家展示一部分。
产业互联网周报:博通610亿美元收购VMware;阿里云财报13来首次度盈利;华为:对所有供应商提出碳减排要求...
热门推荐
ITValue的专栏
05-31 1万+
关注ITValue,看企业级最新鲜、最价值报道!主导鸿蒙系统开发的王成录从华为离职,加盟深开鸿;张朝阳回应搜狐员工遭邮箱诈骗;我国首批智能LNG动力守护船交付,自主设计填补国内空白;陈茂波:进一步简化香港第二上市要求,为回流“中概股”提供支持。图片来源:Pexels【产业互联网周报】是由钛媒体TMTpost发布的特色产品,将整合本周最重要的企业级服务、云计算、大数据领域...
全球性“微软蓝屏”事件的深思:网络安全与系统稳定性的挑战与应对
最新发布
图灵追幕者博客录
09-05 801
近日,由于微软视窗系统软件更新引发的全球性“微软蓝屏”事件,成为科技领域的热点新闻。这次事件不仅影响了全球约850万台设备,波及航空、医疗、传媒等关键行业,还导致美国超过2.3万架次航班延误。如此规模的系统中断,再次将网络安全与系统稳定性的问题推上了风口浪尖。这次事件为我们敲响了警钟,提醒我们必须更加重视网络安全和系统稳定性。那么,如何构建一个更加稳固和安全网络环境?在网络安全和系统稳定性方面,我们应采取哪些措施?
微软云技术深度解析与代码使用案例
运维人生
09-02 1460
通过以上代码使用案例,我们展示了如何在Azure平台上快速部署一个ASP.NET CoreWeb应用。微软云凭借其强大的技术实力和丰富的生态系统,为开发者提供了便捷、高效、可靠的云服务。无论是个人开发者还是企业用户,都可以通过Azure实现自己的业务需求和技术创新。随着云计算技术的不断发展,微软云将继续在AI、大数据、物联网等领域深耕细作,为各行各业提供更加智能、高效的解决方案。我们相信,在未来的云计算时代,微软云将成为推动社会进步和产业升级的重要力量。
微软AD替代方案统一管理Windows和信创电脑的登录认证与网络准入认证
yuzijiang11111的博客
09-02 519
宁盾国产化身份域管是以替换微软AD、IBM TDS为目标的信创方案,它不仅能高度兼容AD、TDS原有的目录结构,实现平滑无缝迁移,还对AD原先存在的一些不足进行了能力增强,如MFA 多因素认证、自助修改密码、单点登录SSO、云上应用对接等能力,使得金融、央国企等信创用户在进行国产化改造时,能够实现对异构化的IT资产进行统一管理的目标。那么在采购了国产化的操作系统电脑、服务器、云桌面、邮箱后,如何再用微软AD国产化替换方案进行统一管理,以确保员工的使用习惯不改变,业务不中断?
SQL 五十周:何去何从?
Bytebase的博客
09-02 953
另一方面,SQL 仍被用作人工智能、分析和软件开发工作的一部分,是我们日常与数据交互的标准。然而,这些数据库并没有取代 SQL,而是添加了自己的类 SQL 语言,复制了 SQL 在开发者工作方式中根深蒂固的一些方法和途径。事实上,当你将 SQL 与关系型数据库相结合时,你就可以将创建的数据以及管理数据的方式映射到许多业务实践中,且这种方式是可靠、有效、可扩展的。此外,每个数据库供应商都必须支持 SQL,但都有具体差别,因此一个数据库中的操作可能无法轻松转换到另一个数据库,增加了工作和支持需求。
【Linux入门】shell基础篇——免交互脚本以及配置实例
Karoku的博客
09-02 1345
Here Document提供了一种非常方便的方式来处理需要交互式输入的命令,通过重定向输入,可以实现脚本的自动化执行。同时,通过适当的方式,它也可以用于多行注释,增加脚本的可读性和可维护性。expect是一个基于Tcl(Tool Command Language)的自动化交互工具,它常用于自动化控制和测试,特别是处理需要用户交互的命令(如passwdftpssh等)。
【盖世汽车-注册安全分析报告】
09-02 1258
盖世汽车(上海盖世网络技术有限公司)是汽车产业专业的信息服务平台,为企业及行业人士提供一站式服务。
深圳山特C3KS UPS安全使用与验证指南
山特公司注重技术创新,承诺持续提供高品质的产品和服务,但对产品规格的改动可能会不作事先通知,因此建议用户定期访问官方网站获取最新版本的产品说明书。 安全方面,操作安全至关重要。在使用过程中,用户需注意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

岛屿旅人

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值