微软2024年3月补丁日重点漏洞安全预警

补丁概述2024年3月12日，微软官方发布了3月安全更新，针对60个Microsoft CVE和4个non-Microsoft CVE进行修复。Microsoft CVE中，包含2个严重漏洞（Critical）和57个重要漏洞（Important）。从漏洞影响上看，有24个权限提升漏洞、18个远程代码执行漏洞、6个拒绝服务漏洞、5个信息泄露漏洞、3个安全功能绕过漏洞、2个欺骗漏洞和1个篡改漏洞。60个漏洞中，目前被发现在野利用的漏洞和在补丁可用前已被公开披露的漏洞，有6个利用可能性较大的漏洞。本次安全更新涉及多个Windows主流版本，包括Windows 10、Windows 11、Windows Server 2022等；涉及多款主流产品和组件，如Windows内核、Microsoft WDAC OLE DB provider for SQL、Windows ODBC驱动程序等。重点关注漏洞利用可能性较大的漏洞CVECVSSTagCVE-2024-214377.8Microsoft 图形组件CVE-2024-261707.8Windows 复合图像文件系统CVE-2024-261827.8Windows 内核CVE-2024-2143 ………………………………