漏洞等级 High
CVE编号 CVE-2024-21320、CVE-2024-21319、CVE-2024-21318、CVE-2024-21314、CVE-2024-21312、CVE-2024-21311、CVE-2024-21310、CVE-2024-21309、CVE-2024-21306、CVE-2024-20692、CVE-2024-20687、CVE-2024-20686、CVE-2024-20681、CVE-2024-21316、CVE-2024-20664、CVE-2024-20663、CVE-2024-20662、CVE-2024-20661、CVE-2024-20660、CVE-2024-20656、CVE-2024-20655、CVE-2024-20653、CVE-2024-20652、CVE-2024-0057、CVE-2024-0056、CVE-2024-20672、CVE-2024-21325、CVE-2024-21313、CVE-2024-21307、CVE-2024-21305、CVE-2024-20700、CVE-2024-20699、CVE-2024-20698、CVE-2024-20697、CVE-2024-20696、CVE-2022-35737、CVE-2024-20694、CVE-2024-20691、CVE-2024-20690、CVE-2024-20683、CVE-2024-20682、CVE-2024-20680、CVE-2024-20658、CVE-2024-20657、CVE-2024-20654、CVE-2024-20676、CVE-2024-20677、CVE-2024-20674、CVE-2024-20666
微软发布1月安全漏洞公告,修复了49个安全问题,其中2个严重漏洞,47个重要漏洞,涉及Microsoft .NET Framework、Microsoft Identity、Microsoft Office、Microsoft Visual Studio、Microsoft SQL Server等广泛使用的产品,包括权限提升、远程代码执行等高危漏洞类型。其中Windows Kerberos 安全特性绕过漏洞,本地网络上经过身份验证的攻击者可以绕过身份验证功能;Windows Kernel 权限提升漏洞,本地攻击者可以利用该漏洞提升权限至SYSTEM。
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Windows 7、8、10、11
注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、使用Windows Update下载安装相关补丁;
2、根据业务情况自行下载、更新补丁:
https://portal.msrc.microsoft.com/en-us/security-guidance
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jan
