微软2024年2月安全更新:修复多款产品高危漏洞

微软发布2024年2月安全更新,修复包括Windows、Exchange Server、Office等产品中的73个漏洞,其中5个已被公开利用,3个CVSS评分达9.8分的高危漏洞需优先处理。本文详细列出受影响产品和更新指南。

2024年2月13日(美国时间),微软发布了针对其产品安全漏洞的月度更新。本次更新涉及Windows、Exchange Server、Office等多款产品,共修复73个漏洞,其中5个漏洞在更新发布前已被公开利用,3个漏洞CVSS评分高达9.8分。

关键漏洞警示

以下漏洞需优先处理:

  • CVE-2024-21351:Windows SmartScreen安全功能绕过漏洞
  • CVE-2024-21412:互联网快捷方式文件安全功能绕过漏洞
  • CVE-2024-21410:Exchange Server权限提升漏洞(CVSS 9.8)

高危漏洞

  • CVE-2024-21413:Outlook远程代码执行漏洞
  • CVE-2024-21401:Microsoft Entra Jira单点登录插件权限提升漏洞

重要更新说明

  1. Exchange Server:安装CU14后默认启用扩展保护功能

  2. 安全启动:新增UEFI CA信任锚点,4月开始分阶段部署

受影响产品清单

产品系列 最高严重等级 主要影响 KB编号/链接
Windows 11/10 紧急 远程代码执行 5034765/5034763
Exchange Server 紧急 权限提升 更新指南
.NET Framework 重要 服务拒绝 详情

更新建议

  1. 企业用户应立即评估Exchange Server漏洞风险
  2. 启用自动更新或通过安全更新指南手动下载
  3. 关注ADV990001获取服务堆栈更新

下次安全更新计划于2024年3月12日发布。建议通过安全更新指南API建立定制化监控方案。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次