补丁概述2024年3月12日,微软官方发布了3月安全更新,针对60个Microsoft CVE和4个non-Microsoft CVE进行修复。Microsoft CVE中,包含2个严重漏洞(Critical)和57个重要漏洞(Important)。从漏洞影响上看,有24个权限提升漏洞、18个远程代码执行漏洞、6个拒绝服务漏洞、5个信息泄露漏洞、3个安全功能绕过漏洞、2个欺骗漏洞和1个篡改漏洞。60个漏洞中,目前被发现在野利用的漏洞和在补丁可用前已被公开披露的漏洞,有6个利用可能性较大的漏洞。本次安全更新涉及多个Windows主流版本,包括Windows 10、Windows 11、Windows Server 2022等;涉及多款主流产品和组件,如Windows内核、Microsoft WDAC OLE DB provider for SQL、Windows ODBC驱动程序等。重点关注漏洞利用可能性较大的漏洞CVECVSSTagCVE-2024-214377.8Microsoft 图形组件CVE-2024-261707.8Windows 复合图像文件系统CVE-2024-261827.8Windows 内核CVE-2024-2143
………………………………