漏洞等级 High
CVE编号 CVE-2024-26165、CVE-2024-26204、CVE-2023-28746、CVE-2024-26185、CVE-2024-26182、CVE-2024-26181、CVE-2024-26178、CVE-2024-26177、CVE-2024-26176、CVE-2024-26174、CVE-2024-26173、CVE-2024-26170、CVE-2024-26169、CVE-2024-26166、CVE-2024-26162、CVE-2024-26160、CVE-2024-21448、CVE-2024-21440、CVE-2024-21437、CVE-2024-21436、CVE-2024-21435、CVE-2024-21434、CVE-2024-21433、CVE-2024-21432、CVE-2024-21431、CVE-2024-21427、CVE-2024-21419、CVE-2024-21408、CVE-2024-21407、CVE-2024-21400、CVE-2024-21390、CVE-2024-21334、CVE-2024-21330、CVE-2024-26164、CVE-2024-26161、CVE-2024-26203、CVE-2024-26201、CVE-2024-26199、CVE-2024-26198、CVE-2024-26190、CVE-2024-26159、CVE-2024-26197、CVE-2024-21451、CVE-2024-21450、CVE-2024-21446、CVE-2024-21445、CVE-2024-21444、CVE-2024-21443、CVE-2024-21442、CVE-2024-21441、CVE-2024-21439、CVE-2024-21438、CVE-2024-21430、CVE-2024-21429、CVE-2024-21426、CVE-2024-21421、CVE-2024-21418、CVE-2024-21411、CVE-2024-21392、CVE-2024-20671、CVE-2024-2176、CVE-2024-2174、CVE-2024-2173、CVE-2024-26167、CVE-2024-1939、CVE-2024-1938
微软发布3月安全漏洞公告,修复了61个安全问题,其中2个严重漏洞,58个重要漏洞,涉及Microsoft Outlook、Windows Pragmatic General Multicast (PGM)和Microsoft Exchange Server等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。有6个漏洞已遭利用或更容易被利用,请尽快修复。
CVE-2024-26160 Windows Cloud Files Mini Filter Driver 信息泄露漏洞
CVE-2024-26182 Windows 内核权限提升漏洞
CVE-2024-26185 Windows 压缩文件夹篡改漏洞
CVE-2024-26170 Windows 合成图像文件系统 (CimFS) 权限提升漏洞
CVE-2024-21437 Windows 图形组件权限提升漏洞
CVE-2024-21433 Windows 打印后台处理程序权限提升漏洞
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Windows 7、8、10、11
注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、使用Windows Update下载安装相关补丁;
2、根据业务情况自行下载、更新补丁:
https://portal.msrc.microsoft.com/en-us/security-guidance
参考链接
https://msrc.microsoft.com/update-guide/releaseNote/2024-Mar
