一、漏洞概要
2024年3月13日(北京时间),微软发布了安全更新,共发布了64个CVE的补丁程序,同比上月减少了15个。
在漏洞安全等级方面,存在2个标记等级为“Critical”的漏洞,61个漏洞被标记为“Important/High”等级的漏洞;在漏洞类型方面,主要有21个远程代码执行漏洞,24个权限提升漏洞以及6个信息泄露漏洞。
二、漏洞数据分析
1、2024年漏洞数量趋势
图 1 2024年微软补丁漏洞修复情况
总体上来看,微软本月发布的补丁数量为64个,有2个 Critical 漏洞补丁。综合考虑往年微软公布漏洞数量的数据统计和今年的特殊情况,初步估计微软在今年四月份公布的漏洞数将比今年三月份多,漏洞数量将会维持在100个左右。
2、历史微软补丁日3月漏洞对比
2021-2024年,3月份的漏洞数趋势如下图: