【漏洞通告】微软3月多个安全漏洞

一、漏洞概述2024年3月12日，微软发布了3月安全更新，本次更新共修复了60个漏洞（不包含3月7日修复的4个Microsoft Edge漏洞），漏洞类型包括特权提升漏洞、安全功能绕过漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。本次安全更新中不包含被积极利用的0 day漏洞，其中评级为“严重”的2个漏洞包括：CVE-2024-21407：Windows Hyper-V远程代码执行漏洞该漏洞的CVSS评分为8.1，利用该漏洞需要Guest VM上经过身份验证的威胁者向虚拟机上的硬件资源发送特制的文件操作请求，成功利用可能导致在主机服务器上远程执行代码。CVE-2024-21408：Windows Hyper-V 拒绝服务漏洞该漏洞的CVSS评分为5.5，影响了Windows Server 2016/2019/2022、Windows 10/11等多个版本，成功利用可能导致拒绝服务。本次安全更新中其他需要关注的漏洞还包括但不限于：CVE-2024-21400：Microsof ………………………………