• 漏洞等级 High

• CVE编号 CVE-2022-0001、CVE-2024-29993、CVE-2024-29992、CVE-2024-29989、CVE-2024-23593、CVE-2024-29985、CVE-2024-29984、CVE-2024-29983、CVE-2024-29982、CVE-2024-20670、CVE-2024-29062、CVE-2024-29061、CVE-2024-29056、CVE-2024-29054、CVE-2024-29055、CVE-2024-29053、CVE-2024-29052、CVE-2024-29048、CVE-2024-29046、CVE-2024-29044、CVE-2024-28944、CVE-2024-28943、CVE-2024-28941、CVE-2024-28940、CVE-2024-28938、CVE-2024-28937、CVE-2024-28935、CVE-2024-28934、CVE-2024-28933、CVE-2024-28930、CVE-2024-28927、CVE-2024-28926、CVE-2024-28917、CVE-2024-28907、CVE-2024-28904、CVE-2024-28900、CVE-2024-28897、CVE-2024-28925、CVE-2024-28924、CVE-2024-26257、CVE-2024-26251、CVE-2024-26240、CVE-2024-26239、CVE-2024-26230、CVE-2024-26228、CVE-2024-26226、CVE-2024-26217、CVE-2024-26216、CVE-2024-26215、CVE-2024-26214、CVE-2024-26213、CVE-2024-26212、CVE-2024-26211、CVE-2024-26208、CVE-2024-26207、CVE-2024-26245、CVE-2024-26244、CVE-2024-26242、CVE-2024-26237、CVE-2024-26236、CVE-2024-26235、CVE-2024-26234、CVE-2024-26229、CVE-2024-26210、CVE-2024-26248、CVE-2024-26243、CVE-2024-26241、CVE-2024-26233、CVE-2024-26231、CVE-2024-26227、CVE-2024-26224、CVE-2024-26223、CVE-2024-26222、CVE-2024-26221、CVE-2024-26220、CVE-2024-26219、CVE-2024-26218、CVE-2024-26209、CVE-2024-26202、CVE-2024-26195、CVE-2024-26194、CVE-2024-26189、CVE-2024-26183、CVE-2024-26180、CVE-2024-26175、CVE-2024-26171、CVE-2024-26168、CVE-2024-26193、CVE-2024-21447、CVE-2024-21324、CVE-2024-21323、CVE-2024-21322、CVE-2024-20693、CVE-2024-20665、CVE-2024-20678、CVE-2024-29990、CVE-2024-29988、CVE-2024-23594、CVE-2024-20685、CVE-2024-29066、CVE-2024-29064、CVE-2024-29063、CVE-2024-29050、CVE-2024-29047、CVE-2024-29045、CVE-2024-29043、CVE-2024-28945、CVE-2024-28942、CVE-2024-28939、CVE-2024-28936、CVE-2024-28932、CVE-2024-28931、CVE-2024-28929、CVE-2024-28915、CVE-2024-28914、CVE-2024-28913、CVE-2024-28912、CVE-2024-28911、CVE-2024-28910、CVE-2024-28909、CVE-2024-28908、CVE-2024-28906、CVE-2024-28905、CVE-2024-28903、CVE-2024-28902、CVE-2024-28901、CVE-2024-28898、CVE-2024-28923、CVE-2024-28896、CVE-2024-28919、CVE-2024-28921、CVE-2024-28922、CVE-2024-28920、CVE-2024-26232、CVE-2024-26158、CVE-2024-26205、CVE-2024-26200、CVE-2024-26179、CVE-2024-26172、CVE-2024-26256、CVE-2024-26255、CVE-2024-26254、CVE-2024-26253、CVE-2024-26252、CVE-2024-26250、CVE-2024-21424、CVE-2024-21409、CVE-2024-20689、CVE-2024-20688、CVE-2024-20669、CVE-2024-3159、CVE-2024-3158、CVE-2024-3156、CVE-2024-29049、CVE-2024-29981

漏洞详情

微软发布4月安全漏洞公告，修复了155个安全问题，其中3个严重漏洞，145个重要漏洞，涉及SQL Server、Microsoft Office Outlook、Windows Kernel等广泛使用的产品，其中包括权限提升、远程代码执行等高危漏洞类型,请尽快修复。以下14个漏洞被微软标记为“Exploitation More Likely”或“Exploitation More Likely”，这代表这些漏洞更容易被利用:

• CVE-2024-26212 DHCP 服务器服务拒绝服务漏洞

• CVE-2024-26256 Libarchive 远程代码执行漏洞

• CVE-2024-26158 Microsoft 安装服务权限提升漏洞

• CVE-2024-26209 Microsoft 本地安全认证子系统服务信息泄露漏洞

• CVE-2024-29988 SmartScreen 提示安全功能绕过漏洞

• CVE-2024-26241 Win32k 权限提升漏洞

• CVE-2024-26218 Windows 内核权限提升漏洞

• CVE-2024-26239 Windows 启用电话服务器权限提升漏洞

• CVE-2024-26230 Windows 启用电话服务器权限提升漏洞

• CVE-2024-29056 Windows 身份验证权限提升漏洞

• CVE-2024-26211 Windows 远程访问连接管理器权限提升漏洞

• CVE-2024-28903 安全启动安全功能绕过漏洞

• CVE-2024-28921 安全启动安全功能绕过漏洞

• CVE-2024-26234 代理驱动程序欺骗漏洞

影响范围

Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Windows 7、8、10、11

修复方案

注意：安装升级前，请做好数据备份、快照和测试工作，防止发生意外
1、使用Windows Update下载安装相关补丁；
2、根据业务情况自行下载、更新补丁：
https://portal.msrc.microsoft.com/en-us/security-guidance

参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2024-Apr