海南科技职业大学

网络信息中心

当前位置：

首页

网络信息中心

网络信息中心简介

网络通知

相关下载

质量监控

网络通知

12-17

2024

【漏洞通报】CNNVD关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞75个，影响到微软产品的其他厂商漏洞1个。微软Microsoft Windows、Microsoft Windows Kernel Mode Drivers、Microsoft DNS Server、Microsoft Windows IP Routing Management Snapin等多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。一、漏洞介绍2024年12月10日，微软发布了2024年12月份安全更新，共76个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows和Windows组件、Microsoft Windows Kernel Mode Drivers、Microsoft DNS Server、Microsoft Windows IP Routing Management Snapin、Microsoft Windows Routing and Remote Access Service、Microsoft Windows Resilient File System等。CNNVD对其危害等级进行了评价，其中超危漏洞1个，高危漏洞35个，中危漏洞40个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询：https://portal.msrc.microsoft.com/zh-cn/security-guidance二、漏洞详情此次更新共76个漏洞的补丁程序，包括71个新增漏洞的补丁程序、4个更新漏洞的补丁程序和1个影响微软产品的其他厂商漏洞的补丁程序。此次更新共包括71个新增漏洞的补丁程序，其中超危漏洞1个，高危漏洞30个，中危漏洞40个。序号漏洞名称CNNVD编号CVE编号危害等级官方链接1Microsoft Lightweight Directory Access Protocol 安全漏洞CNNVD-202412-1333CVE-2024-49112超危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-491122Microsoft Office 安全漏洞CNNVD-202412-1271CVE-2024-43600高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-436003Microsoft Windows Task Scheduler 安全漏洞CNNVD-202412-1284CVE-2024-49072高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-490724Microsoft Windows Remote Desktop Services 安全漏洞CNNVD-202412-1288CVE-2024-49075高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-490755Microsoft Input Method Editor 安全漏洞CNNVD-202412-1301CVE-2024-49079高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-490796Microsoft Windows IP Routing Management Snapin 安全漏洞CNNVD-202412-1306CVE-2024-49080高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-490807Microsoft Windows Kernel 安全漏洞CNNVD-202412-1158CVE-2024-49084高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-490848Microsoft Windows Common Log File System Driver 安全漏洞CNNVD-202412-1315CVE-2024-49088高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-490889Microsoft Windows PrintWorkflowUserSvc 安全漏洞CNNVD-202412-1323CVE-2024-49095高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4909510Microsoft Message Queuing 安全漏洞CNNVD-202412-1189CVE-2024-49096高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4909611Microsoft Windows PrintWorkflowUserSvc 安全漏洞CNNVD-202412-1192CVE-2024-49097高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4909712Microsoft Windows Routing and Remote Access Service 安全漏洞CNNVD-202412-1207CVE-2024-49102高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4910213Microsoft Remote Desktop Client 安全漏洞CNNVD-202412-1362CVE-2024-49105高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4910514Microsoft WmsRepair Service 安全漏洞CNNVD-202412-1220CVE-2024-49107高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4910715Microsoft Windows Remote Desktop Services 安全漏洞CNNVD-202412-1223CVE-2024-49108高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4910816Microsoft Lightweight Directory Access Protocol 安全漏洞CNNVD-202412-1336CVE-2024-49113高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4911317Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞CNNVD-202412-1340CVE-2024-49114高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4911418Microsoft Windows Remote Desktop Services 安全漏洞CNNVD-202412-1342CVE-2024-49116高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4911619Microsoft Message Queuing 安全漏洞CNNVD-202412-1345CVE-2024-49118高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4911820Microsoft Windows Remote Desktop Services 安全漏洞CNNVD-202412-1236CVE-2024-49119高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4911921Microsoft Windows Remote Desktop Services 安全漏洞CNNVD-202412-1238CVE-2024-49120高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4912022Microsoft Lightweight Directory Access Protocol 安全漏洞CNNVD-202412-1241CVE-2024-49121高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4912123Microsoft Message Queuing 安全漏洞CNNVD-202412-1246CVE-2024-49122高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4912224Microsoft Windows Remote Desktop Services 安全漏洞CNNVD-202412-1244CVE-2024-49123高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4912325Microsoft Lightweight Directory Access Protocol 安全漏洞CNNVD-202412-1250CVE-2024-49124高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4912426Microsoft Windows Routing and Remote Access Service 安全漏洞CNNVD-202412-1252CVE-2024-49125高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4912527Microsoft Lightweight Directory Access Protocol 安全漏洞CNNVD-202412-1349CVE-2024-49127高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4912728Microsoft Windows Remote Desktop Gateway 安全漏洞CNNVD-202412-1260CVE-2024-49129高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4912929Microsoft Windows Remote Desktop Services 安全漏洞CNNVD-202412-1261CVE-2024-49132高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4913230Microsoft Windows Common Log File System Driver 安全漏洞CNNVD-202412-1357CVE-2024-49138高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4913831Microsoft Office 安全漏洞CNNVD-202412-1266CVE-2024-49142高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4914232Microsoft Windows Mobile Broadband Driver 安全漏洞CNNVD-202412-1294CVE-2024-49077中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4907733Microsoft Windows Wireless Wide Area Network Service 安全漏洞CNNVD-202412-1307CVE-2024-49081中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4908134Microsoft Windows File Explorer 安全漏洞CNNVD-202412-1310CVE-2024-49082中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4908235Microsoft Windows Mobile Broadband Driver 安全漏洞CNNVD-202412-1317CVE-2024-49083中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4908336Microsoft Windows Wireless Wide Area Network Service 安全漏洞CNNVD-202412-1200CVE-2024-49099中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4909937Microsoft Windows Wireless Wide Area Network Service 安全漏洞CNNVD-202412-1203CVE-2024-49101中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4910138Microsoft Windows Wireless Wide Area Network Service 安全漏洞CNNVD-202412-1327CVE-2024-49109中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4910939Microsoft System Center Operations Manager 安全漏洞CNNVD-202412-1187CVE-2024-43594中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4359440Microsoft Defender 安全漏洞CNNVD-202412-1131CVE-2024-49057中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4905741Microsoft Office 安全漏洞CNNVD-202412-1133CVE-2024-49059中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4905942Microsoft Office Sharepoint Server 安全漏洞CNNVD-202412-1276CVE-2024-49062中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4906243Microsoft Muzic 安全漏洞CNNVD-202412-1278CVE-2024-49063中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4906344Microsoft SharePoint 安全漏洞CNNVD-202412-1138CVE-2024-49064中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4906445Microsoft Office 安全漏洞CNNVD-202412-1280CVE-2024-49065中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4906546Microsoft SharePoint 安全漏洞CNNVD-202412-1140CVE-2024-49068中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4906847Microsoft Excel 安全漏洞CNNVD-202412-1145CVE-2024-49069中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4906948Microsoft SharePoint 安全漏洞CNNVD-202412-1147CVE-2024-49070中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4907049Microsoft Windows Mobile Broadband Driver 安全漏洞CNNVD-202412-1152CVE-2024-49073中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4907350Microsoft Windows Kernel Mode Drivers 安全漏洞CNNVD-202412-1154CVE-2024-49074中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4907451Microsoft Windows Virtualization-Based Security (VBS) Enclave 安全漏洞CNNVD-202412-1290CVE-2024-49076中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4907652Microsoft Windows Mobile Broadband Driver 安全漏洞CNNVD-202412-1298CVE-2024-49078中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4907853Microsoft Windows Routing and Remote Access Service 安全漏洞CNNVD-202412-1162CVE-2024-49085中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4908554Microsoft Windows Routing and Remote Access Service 安全漏洞CNNVD-202412-1165CVE-2024-49086中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4908655Microsoft Windows Mobile Broadband Driver 安全漏洞CNNVD-202412-1168CVE-2024-49087中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4908756Microsoft Windows Routing and Remote Access Service 安全漏洞CNNVD-202412-1172CVE-2024-49089中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4908957Microsoft Windows Common Log File System Driver 安全漏洞CNNVD-202412-1320CVE-2024-49090中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4909058Microsoft DNS Server 安全漏洞CNNVD-202412-1174CVE-2024-49091中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4909159Microsoft Windows Mobile Broadband Driver 安全漏洞CNNVD-202412-1179CVE-2024-49092中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4909260Microsoft Windows Resilient File System 安全漏洞CNNVD-202412-1181CVE-2024-49093中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4909361Microsoft Windows Wireless Wide Area Network Service 安全漏洞CNNVD-202412-1184CVE-2024-49094中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4909462Microsoft Windows Wireless Wide Area Network Service 安全漏洞CNNVD-202412-1197CVE-2024-49098中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4909863Microsoft Windows Wireless Wide Area Network Service 安全漏洞CNNVD-202412-1212CVE-2024-49103中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4910364Microsoft Windows Routing and Remote Access Service 安全漏洞CNNVD-202412-1214CVE-2024-49104中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4910465Microsoft Windows Remote Desktop Services 安全漏洞CNNVD-202412-1217CVE-2024-49106中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4910666Microsoft Windows Mobile Broadband Driver 安全漏洞CNNVD-202412-1330CVE-2024-49110中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4911067Microsoft Windows Wireless Wide Area Network Service 安全漏洞CNNVD-202412-1227CVE-2024-49111中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4911168Microsoft Windows Remote Desktop Services 安全漏洞CNNVD-202412-1229CVE-2024-49115中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4911569Microsoft Hyper-V 安全漏洞CNNVD-202412-1232CVE-2024-49117中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4911770Microsoft Windows Local Security Authority Subsystem Service 安全漏洞CNNVD-202412-1256CVE-2024-49126中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-4912671Microsoft Windows Remote Desktop Services 安全漏洞CNNVD-202412-1354CVE-2024-49128中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49128 此次更新共包括4个更新漏洞的补丁程序，其中高危漏洞4个。序号漏洞名称CNNVD编号CVE编号危害等级官方链接1Microsoft QUIC 安全漏洞CNNVD-202310-806CVE-2023-36435高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-364352Microsoft QUIC 安全漏洞CNNVD-202310-726CVE-2023-38171高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-381713Microsoft Windows PowerShell 安全漏洞CNNVD-202407-770CVE-2024-38033高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-380334Microsoft Winlogon 安全漏洞CNNVD-202410-755CVE-2024-43583高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43583 此次更新共包括1个影响微软产品的其他厂商漏洞的补丁程序，其中高危漏洞1个。序号漏洞名称CNNVD编号CVE编号危害等级厂商官方链接1Apache HTTP/2 资源管理错误漏洞CNNVD-202310-667CVE-2023-44487高危Apache基金会https://lists.apache.org/thread/5py8h42mxfsn8l1wy6o41xwhsjlsd87q三、修复建议目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方补丁下载地址：https://msrc.microsoft.com/update-guide/en-us

10-09

2024

海南科技职业大学 “十四五”校园信息化建设发展规划 (征求意见稿)

10-09

2024

海南科技职业大学网络安全与舆情管控应急预案

海南科技职业大学网络安全与舆情管控应急预案为进一步加强对学校网络舆情处置工作，进行正确引导且妥善处置突发事件网络舆情，最大程度地避免、缩小和消除因本次突发事件造成的各种负面影响，结合学校实际，制定本预案。一、工作原则（一）第一时间原则。突发事件发生后，做到第一时间监测、收集、研判网络舆情发展走向，及时上报舆情动态，为网络舆情处置工作提供第一手资料。（二）全局利益原则。在处置突发事件舆情信息时，坚持以维护海南科技职业大学形象放在优先位置。（三）口径一致原则。在对外信息发布中，做到步调统一、口径一致、权威发布，避免说法不一、自相矛盾，造成于己不利的后果。（四）疏堵结合原则。注意把握对外信息发布的分寸和节奏，尊重事实，循序渐进，正确引导舆论，及时处理或删除可能造成重大负面影响的信息。（五）协作协调原则。充分发挥网络安全与舆情管控工作领导小组团队协作、上下沟通、左右协调的作用，牢牢把握正确的舆论导向，形成强大的工作合力。二、成立网络安全与舆情管控工作领导小组学校成立网络安全与舆情管控工作领导小组，组长由分管工作的党委副书记兼任，副组长由学校党委宣传部长和网络信息中心主任兼任，成员为：宣传部全体人员、网络信息中心全体人员。办公室设在学校党委宣传部，宣传部部长兼任办公室主任。三、监测预警（一）舆情监测由网络信息中心认真履行舆情小组工作职责，在此次事件处理期间，每天间隔2小时定时搜索、收集涉及此次事件的负面舆情信息。（二）预警工作网络信息中心做到动态监测，详实记录，及时收集各级涉及本次事件应急处置负面舆情信息，经舆情小组审核后，立即上报网络安全与舆情管控工作领导小组办公室，由领导小组根据事件的舆情进展情况作出相应批示。（三）预案启动舆情监测小组依据舆情信息的来源、性质、规模、发布平台、传播范围和影响力等指标，发布预案启动指令。应急响应令发布后，舆情小组要迅速启动联动机制，立即组织协调各工作小组、相关部门和单位开展舆情处置工作。（四）应急响应1.处置程序：舆情监测小组→工作小组领导→第一时间形成书面情况说明→经领导小组审核批准后，根据事件进展情况适时采取对应措施，并及时跟踪舆情处置成效，且同时向领导小组报告情况。2.舆情监测小组发挥组织协调、上传下达、督促检查的职能，负责做好舆情处置后续影响监督。3.舆情监测小组24小时值班，及时监控网络舆情，进一步核查信息来源、性质、规模、发布平台、传播范围和影响力等指标，跟踪掌握舆情发展、衍变、处置成效等情况，为领导小组应急处置提供参考意见。4.舆情监测小组办公室督促事件调查组迅速组织人员，就舆情反映事项进行调查，及时形成书面调查说明呈交领导小组办公室。四、信息与联络建立健全信息网络体系，指定信息联络员，确保信息畅通。舆情监测联络人：陆海峰，冯壹钊。应急处置联络人：余正，李晓峰。

09-30

2024

李强签署国务院令公布《网络数据安全管理条例》

国务院总理李强日前签署国务院令，公布《网络数据安全管理条例》（以下简称《条例》），自2025年1月1日起施行。　　《条例》旨在规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益。《条例》共9章64条，主要规定了以下内容。　　一是提出网络数据安全管理总体要求和一般规定。明确鼓励网络数据在各行业、各领域的创新应用，对网络数据实行分类分级保护，积极参与网络数据安全相关国际规则和标准的制定，加强行业自律，禁止非法网络数据处理活动。要求网络数据处理者履行建立健全网络数据安全管理制度、安全风险报告、安全事件处置等义务。　　二是细化个人信息保护规定。明确处理个人信息的规则和应当遵守的具体规定。要求网络数据处理者提供便捷的支持个人行使权利的方法和途径，不得设置不合理条件限制个人的合理请求。明确使用自动化采集技术等采集个人信息的保护义务，细化个人信息转移请求实现途径等。　　三是完善重要数据安全制度。明确制定重要数据目录职责要求，规定网络数据处理者识别、申报重要数据义务。规定网络数据安全管理机构和网络数据安全负责人的责任。明确重要数据风险评估具体要求。　　四是优化网络数据跨境安全管理规定。明确网络数据处理者可以向境外提供个人信息的条件，规定可以按照缔结或者参加的国际条约、协定向境外提供个人信息。规定未被相关地区、部门告知或者公开发布为重要数据的，不需要将其作为重要数据申报数据出境安全评估。　　五是明确网络平台服务提供者义务。规定网络平台服务提供者、第三方产品和服务提供者等主体的网络数据安全保护要求。明确通过自动化决策方式向个人进行信息推送的规则，规定大型网络平台服务提供者发布个人信息保护社会责任年度报告、防范网络数据跨境安全风险等要求。中华人民共和国国务院令第790号　　《网络数据安全管理条例》已经2024年8月30日国务院第40次常务会议通过，现予公布，自2025年1月1日起施行。总理　　李强2024年9月24日网络数据安全管理条例第一章　总则第一条　为了规范网络数据处理活动，保障网络数据安全，促进网络数据依法合理有效利用，保护个人、组织的合法权益，维护国家安全和公共利益，根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律，制定本条例。第二条　在中华人民共和国境内开展网络数据处理活动及其安全监督管理，适用本条例。在中华人民共和国境外处理中华人民共和国境内自然人个人信息的活动，符合《中华人民共和国个人信息保护法》第三条第二款规定情形的，也适用本条例。在中华人民共和国境外开展网络数据处理活动，损害中华人民共和国国家安全、公共利益或者公民、组织合法权益的，依法追究法律责任。第三条　网络数据安全管理工作坚持中国共产党的领导，贯彻总体国家安全观，统筹促进网络数据开发利用与保障网络数据安全。第四条　国家鼓励网络数据在各行业、各领域的创新应用，加强网络数据安全防护能力建设，支持网络数据相关技术、产品、服务创新，开展网络数据安全宣传教育和人才培养，促进网络数据开发利用和产业发展。第五条　国家根据网络数据在经济社会发展中的重要程度，以及一旦遭到篡改、破坏、泄露或者非法获取、非法利用，对国家安全、公共利益或者个人、组织合法权益造成的危害程度，对网络数据实行分类分级保护。第六条　国家积极参与网络数据安全相关国际规则和标准的制定，促进国际交流与合作。第七条　国家支持相关行业组织按照章程，制定网络数据安全行为规范，加强行业自律，指导会员加强网络数据安全保护，提高网络数据安全保护水平，促进行业健康发展。第二章　一般规定第八条　任何个人、组织不得利用网络数据从事非法活动，不得从事窃取或者以其他非法方式获取网络数据、非法出售或者非法向他人提供网络数据等非法网络数据处理活动。任何个人、组织不得提供专门用于从事前款非法活动的程序、工具；明知他人从事前款非法活动的，不得为其提供互联网接入、服务器托管、网络存储、通讯传输等技术支持，或者提供广告推广、支付结算等帮助。第九条　网络数据处理者应当依照法律、行政法规的规定和国家标准的强制性要求，在网络安全等级保护的基础上，加强网络数据安全防护，建立健全网络数据安全管理制度，采取加密、备份、访问控制、安全认证等技术措施和其他必要措施，保护网络数据免遭篡改、破坏、泄露或者非法获取、非法利用，处置网络数据安全事件，防范针对和利用网络数据实施的违法犯罪活动，并对所处理网络数据的安全承担主体责任。第十条　网络数据处理者提供的网络产品、服务应当符合相关国家标准的强制性要求；发现网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告；涉及危害国家安全、公共利益的，网络数据处理者还应当在24小时内向有关主管部门报告。第十一条　网络数据处理者应当建立健全网络数据安全事件应急预案，发生网络数据安全事件时，应当立即启动预案，采取措施防止危害扩大，消除安全隐患，并按照规定向有关主管部门报告。网络数据安全事件对个人、组织合法权益造成危害的，网络数据处理者应当及时将安全事件和风险情况、危害后果、已经采取的补救措施等，以电话、短信、即时通信工具、电子邮件或者公告等方式通知利害关系人；法律、行政法规规定可以不通知的，从其规定。网络数据处理者在处置网络数据安全事件过程中发现涉嫌违法犯罪线索的，应当按照规定向公安机关、国家安全机关报案，并配合开展侦查、调查和处置工作。第十二条　网络数据处理者向其他网络数据处理者提供、委托处理个人信息和重要数据的，应当通过合同等与网络数据接收方约定处理目的、方式、范围以及安全保护义务等，并对网络数据接收方履行义务的情况进行监督。向其他网络数据处理者提供、委托处理个人信息和重要数据的处理情况记录，应当至少保存3年。网络数据接收方应当履行网络数据安全保护义务，并按照约定的目的、方式、范围等处理个人信息和重要数据。两个以上的网络数据处理者共同决定个人信息和重要数据的处理目的和处理方式的，应当约定各自的权利和义务。第十三条　网络数据处理者开展网络数据处理活动，影响或者可能影响国家安全的，应当按照国家有关规定进行国家安全审查。第十四条　网络数据处理者因合并、分立、解散、破产等原因需要转移网络数据的，网络数据接收方应当继续履行网络数据安全保护义务。第十五条　国家机关委托他人建设、运行、维护电子政务系统，存储、加工政务数据，应当按照国家有关规定经过严格的批准程序，明确受托方的网络数据处理权限、保护责任等，监督受托方履行网络数据安全保护义务。第十六条　网络数据处理者为国家机关、关键信息基础设施运营者提供服务，或者参与其他公共基础设施、公共服务系统建设、运行、维护的，应当依照法律、法规的规定和合同约定履行网络数据安全保护义务，提供安全、稳定、持续的服务。前款规定的网络数据处理者未经委托方同意，不得访问、获取、留存、使用、泄露或者向他人提供网络数据，不得对网络数据进行关联分析。第十七条　为国家机关提供服务的信息系统应当参照电子政务系统的管理要求加强网络数据安全管理，保障网络数据安全。第十八条　网络数据处理者使用自动化工具访问、收集网络数据，应当评估对网络服务带来的影响，不得非法侵入他人网络，不得干扰网络服务正常运行。第十九条　提供生成式人工智能服务的网络数据处理者应当加强对训练数据和训练数据处理活动的安全管理，采取有效措施防范和处置网络数据安全风险。第二十条　面向社会提供产品、服务的网络数据处理者应当接受社会监督，建立便捷的网络数据安全投诉、举报渠道，公布投诉、举报方式等信息，及时受理并处理网络数据安全投诉、举报。第三章　个人信息保护第二十一条　网络数据处理者在处理个人信息前，通过制定个人信息处理规则的方式依法向个人告知的，个人信息处理规则应当集中公开展示、易于访问并置于醒目位置，内容明确具体、清晰易懂，包括但不限于下列内容：（一）网络数据处理者的名称或者姓名和联系方式；（二）处理个人信息的目的、方式、种类，处理敏感个人信息的必要性以及对个人权益的影响；（三）个人信息保存期限和到期后的处理方式，保存期限难以确定的，应当明确保存期限的确定方法；（四）个人查阅、复制、转移、更正、补充、删除、限制处理个人信息以及注销账号、撤回同意的方法和途径等。网络数据处理者按照前款规定向个人告知收集和向其他网络数据处理者提供个人信息的目的、方式、种类以及网络数据接收方信息的，应当以清单等形式予以列明。网络数据处理者处理不满十四周岁未成年人个人信息的，还应当制定专门的个人信息处理规则。第二十二条　网络数据处理者基于个人同意处理个人信息的，应当遵守下列规定：（一）收集个人信息为提供产品或者服务所必需，不得超范围收集个人信息，不得通过误导、欺诈、胁迫等方式取得个人同意；（二）处理生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等敏感个人信息的，应当取得个人的单独同意；（三）处理不满十四周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意；（四）不得超出个人同意的个人信息处理目的、方式、种类、保存期限处理个人信息；（五）不得在个人明确表示不同意处理其个人信息后，频繁征求同意；（六）个人信息的处理目的、方式、种类发生变更的，应当重新取得个人同意。法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。第二十三条　个人请求查阅、复制、更正、补充、删除、限制处理其个人信息，或者个人注销账号、撤回同意的，网络数据处理者应当及时受理，并提供便捷的支持个人行使权利的方法和途径，不得设置不合理条件限制个人的合理请求。第二十四条　因使用自动化采集技术等无法避免采集到非必要个人信息或者未依法取得个人同意的个人信息，以及个人注销账号的，网络数据处理者应当删除个人信息或者进行匿名化处理。法律、行政法规规定的保存期限未届满，或者删除、匿名化处理个人信息从技术上难以实现的，网络数据处理者应当停止除存储和采取必要的安全保护措施之外的处理。第二十五条　对符合下列条件的个人信息转移请求，网络数据处理者应当为个人指定的其他网络数据处理者访问、获取有关个人信息提供途径：（一）能够验证请求人的真实身份；（二）请求转移的是本人同意提供的或者基于合同收集的个人信息；（三）转移个人信息具备技术可行性；（四）转移个人信息不损害他人合法权益。请求转移个人信息次数等明显超出合理范围的，网络数据处理者可以根据转移个人信息的成本收取必要费用。第二十六条　中华人民共和国境外网络数据处理者处理境内自然人个人信息，依照《中华人民共和国个人信息保护法》第五十三条规定在境内设立专门机构或者指定代表的，应当将有关机构的名称或者代表的姓名、联系方式等报送所在地设区的市级网信部门；网信部门应当及时通报同级有关主管部门。第二十七条　网络数据处理者应当定期自行或者委托专业机构对其处理个人信息遵守法律、行政法规的情况进行合规审计。第二十八条　网络数据处理者处理1000万人以上个人信息的，还应当遵守本条例第三十条、第三十二条对处理重要数据的网络数据处理者（以下简称重要数据的处理者）作出的规定。第四章　重要数据安全第二十九条　国家数据安全工作协调机制统筹协调有关部门制定重要数据目录，加强对重要数据的保护。各地区、各部门应当按照数据分类分级保护制度，确定本地区、本部门以及相关行业、领域的重要数据具体目录，对列入目录的网络数据进行重点保护。网络数据处理者应当按照国家有关规定识别、申报重要数据。对确认为重要数据的，相关地区、部门应当及时向网络数据处理者告知或者公开发布。网络数据处理者应当履行网络数据安全保护责任。国家鼓励网络数据处理者使用数据标签标识等技术和产品，提高重要数据安全管理水平。第三十条　重要数据的处理者应当明确网络数据安全负责人和网络数据安全管理机构。网络数据安全管理机构应当履行下列网络数据安全保护责任：（一）制定实施网络数据安全管理制度、操作规程和网络数据安全事件应急预案；（二）定期组织开展网络数据安全风险监测、风险评估、应急演练、宣传教育培训等活动，及时处置网络数据安全风险和事件；（三）受理并处理网络数据安全投诉、举报。网络数据安全负责人应当具备网络数据安全专业知识和相关管理工作经历，由网络数据处理者管理层成员担任，有权直接向有关主管部门报告网络数据安全情况。掌握有关主管部门规定的特定种类、规模的重要数据的网络数据处理者，应当对网络数据安全负责人和关键岗位的人员进行安全背景审查，加强相关人员培训。审查时，可以申请公安机关、国家安全机关协助。第三十一条　重要数据的处理者提供、委托处理、共同处理重要数据前，应当进行风险评估，但是属于履行法定职责或者法定义务的除外。风险评估应当重点评估下列内容：（一）提供、委托处理、共同处理网络数据，以及网络数据接收方处理网络数据的目的、方式、范围等是否合法、正当、必要；（二）提供、委托处理、共同处理的网络数据遭到篡改、破坏、泄露或者非法获取、非法利用的风险，以及对国家安全、公共利益或者个人、组织合法权益带来的风险；（三）网络数据接收方的诚信、守法等情况；（四）与网络数据接收方订立或者拟订立的相关合同中关于网络数据安全的要求能否有效约束网络数据接收方履行网络数据安全保护义务；（五）采取或者拟采取的技术和管理措施等能否有效防范网络数据遭到篡改、破坏、泄露或者非法获取、非法利用等风险；（六）有关主管部门规定的其他评估内容。第三十二条　重要数据的处理者因合并、分立、解散、破产等可能影响重要数据安全的，应当采取措施保障网络数据安全，并向省级以上有关主管部门报告重要数据处置方案、接收方的名称或者姓名和联系方式等；主管部门不明确的，应当向省级以上数据安全工作协调机制报告。第三十三条　重要数据的处理者应当每年度对其网络数据处理活动开展风险评估，并向省级以上有关主管部门报送风险评估报告，有关主管部门应当及时通报同级网信部门、公安机关。风险评估报告应当包括下列内容：（一）网络数据处理者基本信息、网络数据安全管理机构信息、网络数据安全负责人姓名和联系方式等；（二）处理重要数据的目的、种类、数量、方式、范围、存储期限、存储地点等，开展网络数据处理活动的情况，不包括网络数据内容本身；（三）网络数据安全管理制度及实施情况，加密、备份、标签标识、访问控制、安全认证等技术措施和其他必要措施及其有效性；（四）发现的网络数据安全风险，发生的网络数据安全事件及处置情况；（五）提供、委托处理、共同处理重要数据的风险评估情况；（六）网络数据出境情况；（七）有关主管部门规定的其他报告内容。处理重要数据的大型网络平台服务提供者报送的风险评估报告，除包括前款规定的内容外，还应当充分说明关键业务和供应链网络数据安全等情况。重要数据的处理者存在可能危害国家安全的重要数据处理活动的，省级以上有关主管部门应当责令其采取整改或者停止处理重要数据等措施。重要数据的处理者应当按照有关要求立即采取措施。第五章　网络数据跨境安全管理第三十四条　国家网信部门统筹协调有关部门建立国家数据出境安全管理专项工作机制，研究制定国家网络数据出境安全管理相关政策，协调处理网络数据出境安全重大事项。第三十五条　符合下列条件之一的，网络数据处理者可以向境外提供个人信息：（一）通过国家网信部门组织的数据出境安全评估；（二）按照国家网信部门的规定经专业机构进行个人信息保护认证；（三）符合国家网信部门制定的关于个人信息出境标准合同的规定；（四）为订立、履行个人作为一方当事人的合同，确需向境外提供个人信息；（五）按照依法制定的劳动规章制度和依法签订的集体合同实施跨境人力资源管理，确需向境外提供员工个人信息；（六）为履行法定职责或者法定义务，确需向境外提供个人信息；（七）紧急情况下为保护自然人的生命健康和财产安全，确需向境外提供个人信息;（八）法律、行政法规或者国家网信部门规定的其他条件。第三十六条　中华人民共和国缔结或者参加的国际条约、协定对向中华人民共和国境外提供个人信息的条件等有规定的，可以按照其规定执行。第三十七条　网络数据处理者在中华人民共和国境内运营中收集和产生的重要数据确需向境外提供的，应当通过国家网信部门组织的数据出境安全评估。网络数据处理者按照国家有关规定识别、申报重要数据，但未被相关地区、部门告知或者公开发布为重要数据的，不需要将其作为重要数据申报数据出境安全评估。第三十八条　通过数据出境安全评估后，网络数据处理者向境外提供个人信息和重要数据的，不得超出评估时明确的数据出境目的、方式、范围和种类、规模等。第三十九条　国家采取措施，防范、处置网络数据跨境安全风险和威胁。任何个人、组织不得提供专门用于破坏、避开技术措施的程序、工具等；明知他人从事破坏、避开技术措施等活动的，不得为其提供技术支持或者帮助。第六章　网络平台服务提供者义务第四十条　网络平台服务提供者应当通过平台规则或者合同等明确接入其平台的第三方产品和服务提供者的网络数据安全保护义务，督促第三方产品和服务提供者加强网络数据安全管理。预装应用程序的智能终端等设备生产者，适用前款规定。第三方产品和服务提供者违反法律、行政法规的规定或者平台规则、合同约定开展网络数据处理活动，对用户造成损害的，网络平台服务提供者、第三方产品和服务提供者、预装应用程序的智能终端等设备生产者应当依法承担相应责任。国家鼓励保险公司开发网络数据损害赔偿责任险种，鼓励网络平台服务提供者、预装应用程序的智能终端等设备生产者投保。第四十一条　提供应用程序分发服务的网络平台服务提供者，应当建立应用程序核验规则并开展网络数据安全相关核验。发现待分发或者已分发的应用程序不符合法律、行政法规的规定或者国家标准的强制性要求的，应当采取警示、不予分发、暂停分发或者终止分发等措施。第四十二条　网络平台服务提供者通过自动化决策方式向个人进行信息推送的，应当设置易于理解、便于访问和操作的个性化推荐关闭选项，为用户提供拒绝接收推送信息、删除针对其个人特征的用户标签等功能。第四十三条　国家推进网络身份认证公共服务建设，按照政府引导、用户自愿原则进行推广应用。鼓励网络平台服务提供者支持用户使用国家网络身份认证公共服务登记、核验真实身份信息。第四十四条　大型网络平台服务提供者应当每年度发布个人信息保护社会责任报告，报告内容包括但不限于个人信息保护措施和成效、个人行使权利的申请受理情况、主要由外部成员组成的个人信息保护监督机构履行职责情况等。第四十五条　大型网络平台服务提供者跨境提供网络数据，应当遵守国家数据跨境安全管理要求，健全相关技术和管理措施，防范网络数据跨境安全风险。第四十六条　大型网络平台服务提供者不得利用网络数据、算法以及平台规则等从事下列活动：（一）通过误导、欺诈、胁迫等方式处理用户在平台上产生的网络数据；（二）无正当理由限制用户访问、使用其在平台上产生的网络数据；（三）对用户实施不合理的差别待遇，损害用户合法权益；（四）法律、行政法规禁止的其他活动。第七章　监督管理第四十七条　国家网信部门负责统筹协调网络数据安全和相关监督管理工作。公安机关、国家安全机关依照有关法律、行政法规和本条例的规定，在各自职责范围内承担网络数据安全监督管理职责，依法防范和打击危害网络数据安全的违法犯罪活动。国家数据管理部门在具体承担数据管理工作中履行相应的网络数据安全职责。各地区、各部门对本地区、本部门工作中收集和产生的网络数据及网络数据安全负责。第四十八条　各有关主管部门承担本行业、本领域网络数据安全监督管理职责，应当明确本行业、本领域网络数据安全保护工作机构，统筹制定并组织实施本行业、本领域网络数据安全事件应急预案，定期组织开展本行业、本领域网络数据安全风险评估，对网络数据处理者履行网络数据安全保护义务情况进行监督检查，指导督促网络数据处理者及时对存在的风险隐患进行整改。第四十九条　国家网信部门统筹协调有关主管部门及时汇总、研判、共享、发布网络数据安全风险相关信息，加强网络数据安全信息共享、网络数据安全风险和威胁监测预警以及网络数据安全事件应急处置工作。第五十条　有关主管部门可以采取下列措施对网络数据安全进行监督检查：（一）要求网络数据处理者及其相关人员就监督检查事项作出说明；（二）查阅、复制与网络数据安全有关的文件、记录；（三）检查网络数据安全措施运行情况；（四）检查与网络数据处理活动有关的设备、物品；（五）法律、行政法规规定的其他必要措施。网络数据处理者应当对有关主管部门依法开展的网络数据安全监督检查予以配合。第五十一条　有关主管部门开展网络数据安全监督检查，应当客观公正，不得向被检查单位收取费用。有关主管部门在网络数据安全监督检查中不得访问、收集与网络数据安全无关的业务信息，获取的信息只能用于维护网络数据安全的需要，不得用于其他用途。有关主管部门发现网络数据处理者的网络数据处理活动存在较大安全风险的，可以按照规定的权限和程序要求网络数据处理者暂停相关服务、修改平台规则、完善技术措施等，消除网络数据安全隐患。第五十二条　有关主管部门在开展网络数据安全监督检查时，应当加强协同配合、信息沟通，合理确定检查频次和检查方式，避免不必要的检查和交叉重复检查。个人信息保护合规审计、重要数据风险评估、重要数据出境安全评估等应当加强衔接，避免重复评估、审计。重要数据风险评估和网络安全等级测评的内容重合的，相关结果可以互相采信。第五十三条　有关主管部门及其工作人员对在履行职责中知悉的个人隐私、个人信息、商业秘密、保密商务信息等网络数据应当依法予以保密，不得泄露或者非法向他人提供。第五十四条　境外的组织、个人从事危害中华人民共和国国家安全、公共利益，或者侵害中华人民共和国公民的个人信息权益的网络数据处理活动的，国家网信部门会同有关主管部门可以依法采取相应的必要措施。第八章　法律责任第五十五条　违反本条例第十二条、第十六条至第二十条、第二十二条、第四十条第一款和第二款、第四十一条、第四十二条规定的，由网信、电信、公安等主管部门依据各自职责责令改正，给予警告，没收违法所得；拒不改正或者情节严重的，处100万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员可以处1万元以上10万元以下罚款。第五十六条　违反本条例第十三条规定的，由网信、电信、公安、国家安全等主管部门依据各自职责责令改正，给予警告，可以并处10万元以上100万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处1万元以上10万元以下罚款；拒不改正或者情节严重的，处100万元以上1000万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处10万元以上100万元以下罚款。第五十七条　违反本条例第二十九条第二款、第三十条第二款和第三款、第三十一条、第三十二条规定的，由网信、电信、公安等主管部门依据各自职责责令改正，给予警告，可以并处5万元以上50万元以下罚款，对直接负责的主管人员和其他直接责任人员可以处1万元以上10万元以下罚款；拒不改正或者造成大量数据泄露等严重后果的，处50万元以上200万元以下罚款，并可以责令暂停相关业务、停业整顿、吊销相关业务许可证或者吊销营业执照，对直接负责的主管人员和其他直接责任人员处5万元以上20万元以下罚款。第五十八条　违反本条例其他有关规定的，由有关主管部门依照《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律的有关规定追究法律责任。第五十九条　网络数据处理者存在主动消除或者减轻违法行为危害后果、违法行为轻微并及时改正且没有造成危害后果或者初次违法且危害后果轻微并及时改正等情形的，依照《中华人民共和国行政处罚法》的规定从轻、减轻或者不予行政处罚。第六十条　国家机关不履行本条例规定的网络数据安全保护义务的，由其上级机关或者有关主管部门责令改正；对直接负责的主管人员和其他直接责任人员依法给予处分。第六十一条　违反本条例规定，给他人造成损害的，依法承担民事责任；构成违反治安管理行为的，依法给予治安管理处罚；构成犯罪的，依法追究刑事责任。第九章　附则第六十二条　本条例下列用语的含义：（一）网络数据，是指通过网络处理和产生的各种电子数据。（二）网络数据处理活动，是指网络数据的收集、存储、使用、加工、传输、提供、公开、删除等活动。（三）网络数据处理者，是指在网络数据处理活动中自主决定处理目的和处理方式的个人、组织。（四）重要数据，是指特定领域、特定群体、特定区域或者达到一定精度和规模，一旦遭到篡改、破坏、泄露或者非法获取、非法利用，可能直接危害国家安全、经济运行、社会稳定、公共健康和安全的数据。（五）委托处理，是指网络数据处理者委托个人、组织按照约定的目的和方式开展的网络数据处理活动。（六）共同处理，是指两个以上的网络数据处理者共同决定网络数据的处理目的和处理方式的网络数据处理活动。（七）单独同意，是指个人针对其个人信息进行特定处理而专门作出具体、明确的同意。（八）大型网络平台，是指注册用户5000万以上或者月活跃用户1000万以上，业务类型复杂，网络数据处理活动对国家安全、经济运行、国计民生等具有重要影响的网络平台。第六十三条　开展核心数据的网络数据处理活动，按照国家有关规定执行。自然人因个人或者家庭事务处理个人信息的，不适用本条例。开展涉及国家秘密、工作秘密的网络数据处理活动，适用《中华人民共和国保守国家秘密法》等法律、行政法规的规定。第六十四条　本条例自2025年1月1日起施行。

08-26

2024

海南科技职业大学OA办公系统更新后使用说明

OA使用注意事项：先登录“海科大一体化在线服务平台统一身份认证系统（网址https://program.hnkjedu.cn/index）”，从该平台点击OA办公看看能不能打开网页版的OA，如提示未登录，则需在海南科技职业大学微信小程序上面把教工号信息等信息截图发给网络信息中心的工作人员，网络信息中心的工作人员会转发给负责管理OA的老师在后台进行添加。1.按以下图片上的方法设置OA的网络。2.设置OA地址时前后不能有空格，标点符号都要用英文输入法。3.登录密码和“海科大一体化在线服务平台统一身份认证系统（网址https://program.hnkjedu.cn/index）”密码一样，用认证系统的密码如果不能登录，请尝试使用2024年8月份之前OA设置的密码登录。4.除了苹果手机以外的OA办公软件下载网址https://www.tongda2000.com/download5.OA苹果IOS：苹果手机可自行在 AppStore 商店搜索通达 OA 并下载安装6.手机有旧版OA的先卸载后再安装，电脑版如不能自动更新，也请到网址https://www.tongda2000.com/download下载最新版后安装更新。7.电脑版OA如弹出需要安装插件的，点击“确认”或者“安装”进行安装即可。8.如忘记密码，在“海科大一体化在线服务平台统一身份认证系统（网址https://program.hnkjedu.cn/index）”登录页面点击“忘记密码”，然后按照提示进行操作即可。9.如弹出密码已过期的提示，原密码留空不输入或者输入原来的旧密码均不能成功更改密码的，请把教工号发给网络信息中心的工作人员转发给负责OA后台管理的老师进行密码清空重置（密码重置清空后，设置密码的时候原密码留空不输入）。

08-20

2024

【漏洞通报】CNNVD关于微软多个安全漏洞的通报

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞84个，影响到微软产品的其他厂商漏洞5个。微软Microsoft Windows、Microsoft Azure Connected Machine Agent、Microsoft Visual Studio、Microsoft .NET等多个产品和系统受到漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。一、漏洞介绍2024年8月13日，微软发布了2024年8月份安全更新，共89个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows和Windows组件、Microsoft Azure Connected Machine Agent、Microsoft Visual Studio和Microsoft .NET、Microsoft Windows Network Virtualization、Microsoft Azure CycleCloud、Microsoft Windows Resilient File System等。CNNVD对其危害等级进行了评价，其中超危漏洞7个，高危漏洞66个，中危漏洞16个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询：https://portal.msrc.microsoft.com/zh-cn/security-guidance二、漏洞详情此次更新共89个漏洞的补丁程序，包括81个新增漏洞的补丁程序、3个更新漏洞的补丁程序和5个影响微软产品的其他厂商漏洞的补丁程序。此次更新共包括81个新增漏洞的补丁程序，其中超危漏洞7个，高危漏洞60个，中危漏洞14个。序号漏洞名称CNNVD编号CVE编号危害等级官方链接1Microsoft Windows TCP/IP component 数字错误漏洞CNNVD-202408-1091CVE-2024-38063超危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-380632Microsoft Azure Stack 跨站脚本漏洞CNNVD-202408-1066CVE-2024-38108超危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-381083Microsoft Azure 代码问题漏洞CNNVD-202408-1140CVE-2024-38109超危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-381094Microsoft Windows 资源管理错误漏洞CNNVD-202408-1133CVE-2024-38140超危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-381405Microsoft Windows Network Virtualization 资源管理错误漏洞CNNVD-202408-1070CVE-2024-38159超危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-381596Microsoft Windows Network Virtualization 安全漏洞CNNVD-202408-1072CVE-2024-38160超危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-381607Microsoft Line Printer Daemon Service 资源管理错误漏洞CNNVD-202408-1061CVE-2024-38199超危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-381998Microsoft Windows Kerberos 安全漏洞CNNVD-202408-1097CVE-2024-29995高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-299959Microsoft Windows DNS 数据伪造问题漏洞CNNVD-202408-1138CVE-2024-37968高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3796810Microsoft Office 后置链接漏洞CNNVD-202408-1089CVE-2024-38084高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3808411Microsoft Azure Connected Machine Agent 后置链接漏洞CNNVD-202408-1092CVE-2024-38098高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3809812Microsoft Windows Kernel 安全漏洞CNNVD-202408-1093CVE-2024-38106高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3810613Microsoft Windows Power Dependency Coordinator 资源管理错误漏洞CNNVD-202408-1095CVE-2024-38107高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3810714Microsoft Windows 安全漏洞CNNVD-202408-1098CVE-2024-38114高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3811415Microsoft Windows 安全漏洞CNNVD-202408-1100CVE-2024-38115高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3811516Microsoft Windows 安全漏洞CNNVD-202408-1101CVE-2024-38116高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3811617Microsoft Windows NTFS 缓冲区错误漏洞CNNVD-202408-1103CVE-2024-38117高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3811718Microsoft Windows Routing and Remote Access Service 安全漏洞CNNVD-202408-1142CVE-2024-38120高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3812019Microsoft Windows Routing and Remote Access Service 安全漏洞CNNVD-202408-1110CVE-2024-38121高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3812120Microsoft Windows 安全漏洞CNNVD-202408-1117CVE-2024-38125高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3812521Microsoft Windows 代码问题漏洞CNNVD-202408-1116CVE-2024-38126高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3812622Microsoft Hyper-V 安全漏洞CNNVD-202408-1119CVE-2024-38127高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3812723Microsoft Windows Routing and Remote Access Service 输入验证错误漏洞CNNVD-202408-1121CVE-2024-38128高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3812824Microsoft Windows Routing and Remote Access Service 安全漏洞CNNVD-202408-1124CVE-2024-38130高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3813025Microsoft Windows Clipboard Virtual Channel Extension 安全漏洞CNNVD-202408-1125CVE-2024-38131高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3813126Microsoft Windows 缓冲区错误漏洞CNNVD-202408-1128CVE-2024-38132高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3813227Microsoft Windows Kernel 安全漏洞CNNVD-202408-1139CVE-2024-38133高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3813328Microsoft Windows 缓冲区错误漏洞CNNVD-202408-1130CVE-2024-38134高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3813429Microsoft Windows Resilient File System 安全漏洞CNNVD-202408-1132CVE-2024-38135高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3813530Microsoft Windows Resource Manager 资源管理错误漏洞CNNVD-202408-1134CVE-2024-38136高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3813631Microsoft Windows Deployment Services 资源管理错误漏洞CNNVD-202408-1135CVE-2024-38138高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3813832Microsoft Windows Ancillary Function Driver for WinSock 资源管理错误漏洞CNNVD-202408-1131CVE-2024-38141高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3814133Microsoft Windows 安全漏洞CNNVD-202408-1129CVE-2024-38142高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3814234Microsoft Windows 输入验证错误漏洞CNNVD-202408-1126CVE-2024-38144高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3814435Microsoft Windows 代码问题漏洞CNNVD-202408-1122CVE-2024-38145高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3814536Microsoft Windows 代码问题漏洞CNNVD-202408-1120CVE-2024-38146高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3814637Microsoft DWM Core Library 资源管理错误漏洞CNNVD-202408-1118CVE-2024-38147高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3814738Microsoft Windows Secure Channel 安全漏洞CNNVD-202408-1115CVE-2024-38148高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3814839Microsoft DWM Core Library 资源管理错误漏洞CNNVD-202408-1113CVE-2024-38150高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3815040Microsoft OLE 安全漏洞CNNVD-202408-1109CVE-2024-38152高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3815241Microsoft Windows Kernel 安全漏洞CNNVD-202408-1107CVE-2024-38153高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3815342Microsoft Windows Routing and Remote Access Service 安全漏洞CNNVD-202408-1106CVE-2024-38154高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3815443Microsoft Azure IoT 资源管理错误漏洞CNNVD-202408-1104CVE-2024-38157高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3815744Microsoft Azure IoT 资源管理错误漏洞CNNVD-202408-1102CVE-2024-38158高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3815845Microsoft Azure Connected Machine Agent 访问控制错误漏洞CNNVD-202408-1096CVE-2024-38162高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3816246Microsoft Windows Update Stack 访问控制错误漏洞CNNVD-202408-1143CVE-2024-38163高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3816347Microsoft Visual Studio和Microsoft .NET 安全漏洞CNNVD-202408-1077CVE-2024-38168高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3816848Microsoft Office Visio 安全漏洞CNNVD-202408-1090CVE-2024-38169高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3816949Microsoft Excel 安全漏洞CNNVD-202408-1088CVE-2024-38170高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3817050Microsoft Office PowerPoint 资源管理错误漏洞CNNVD-202408-1087CVE-2024-38171高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3817151Microsoft Excel 安全漏洞CNNVD-202408-1079CVE-2024-38172高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3817252Microsoft Windows App Installer 安全漏洞CNNVD-202408-1085CVE-2024-38177高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3817753Microsoft Scripting Engine 安全漏洞CNNVD-202408-1084CVE-2024-38178高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3817854Microsoft SmartScreen 安全漏洞CNNVD-202408-1083CVE-2024-38180高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3818055Microsoft Windows Kernel Mode Drivers 缓冲区错误漏洞CNNVD-202408-1081CVE-2024-38184高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3818456Microsoft Windows Kernel Mode Drivers 安全漏洞CNNVD-202408-1082CVE-2024-38185高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3818557Microsoft Windows Kernel Mode Drivers 安全漏洞CNNVD-202408-1080CVE-2024-38186高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3818658Microsoft Windows Kernel Mode Drivers 安全漏洞CNNVD-202408-1099CVE-2024-38187高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3818759Microsoft Project 输入验证错误漏洞CNNVD-202408-1075CVE-2024-38189高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3818960Microsoft KernelStream 竞争条件问题漏洞CNNVD-202408-1073CVE-2024-38191高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3819161Microsoft Windows Ancillary Function Driver for WinSock 资源管理错误漏洞CNNVD-202408-1071CVE-2024-38193高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3819362Microsoft Azure CycleCloud 访问控制错误漏洞CNNVD-202408-1069CVE-2024-38195高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3819563Microsoft Windows Common Log File System Driver 输入验证错误漏洞CNNVD-202408-1067CVE-2024-38196高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3819664Microsoft Windows Print Spooler Components 数据伪造问题漏洞CNNVD-202408-1063CVE-2024-38198高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3819865Microsoft Azure Stack 输入验证错误漏洞CNNVD-202408-1062CVE-2024-38201高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3820166Microsoft Dynamics 365 安全漏洞CNNVD-202408-1060CVE-2024-38211高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3821167Microsoft Windows Cloud Files Mini Filter Driver 输入验证错误漏洞CNNVD-202408-1057CVE-2024-38215高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3821568Microsoft Local Security Authority Server 安全漏洞CNNVD-202408-1108CVE-2024-38118中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3811869Microsoft Local Security Authority Server 安全漏洞CNNVD-202408-1112CVE-2024-38122中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3812270Microsoft Bluetooth Driver 缓冲区错误漏洞CNNVD-202408-1068CVE-2024-38123中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3812371Microsoft Windows WLAN AutoConfig Service 访问控制错误漏洞CNNVD-202408-1127CVE-2024-38143中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3814372Microsoft Windows Kernel 缓冲区错误漏洞CNNVD-202408-1111CVE-2024-38151中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3815173Microsoft Windows Security Center 缓冲区错误漏洞CNNVD-202408-1105CVE-2024-38155中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3815574Microsoft Windows Mobile Broadband Driver 安全漏洞CNNVD-202408-1074CVE-2024-38161中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3816175Microsoft Windows 安全漏洞CNNVD-202408-1094CVE-2024-38165中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3816576Microsoft Visual Studio和Microsoft .NET 安全漏洞CNNVD-202408-1076CVE-2024-38167中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3816777Microsoft Outlook 安全漏洞CNNVD-202408-1086CVE-2024-38173中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3817378Microsoft Teams 安全漏洞CNNVD-202408-1065CVE-2024-38197中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3819779Microsoft Windows 安全漏洞CNNVD-202408-1059CVE-2024-38213中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3821380Microsoft Windows Routing and Remote Access Service 缓冲区错误漏洞CNNVD-202408-1058CVE-2024-38214中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3821481Microsoft Windows 访问控制错误漏洞CNNVD-202408-1056CVE-2024-38223中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38223 此次更新共包括3个更新漏洞的补丁程序，其中高危漏洞1个，中危漏洞2个。序号漏洞名称CNNVD编号CVE编号危害等级官方链接1Microsoft Visual Studio和Microsoft .NET 安全漏洞CNNVD-202407-732CVE-2024-38081高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-380812Microsoft Windows 访问控制错误漏洞CNNVD-202408-598CVE-2024-21302中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-213023Microsoft Windows BitLocker 安全漏洞CNNVD-202407-753CVE-2024-38058中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38058 此次更新共包括5个影响微软产品的其他厂商漏洞的补丁程序，其中高危漏洞5个。序号漏洞名称CNNVD编号CVE编号危害等级厂商官方链接1grub2 安全漏洞CNNVD-202211-2822CVE-2022-2601高危GNU社区https://access.redhat.com/security/cve/cve-2022-26012grub2缓冲区错误漏洞CNNVD-202211-2823CVE-2022-3775高危GNU社区https://access.redhat.com/security/cve/cve-2022-37753shim缓冲区错误漏洞CNNVD-202401-2157CVE-2023-40547高危个人开发者https://github.com/rhboot/shim4WiX Toolset 安全漏洞CNNVD-202403-2343CVE-2024-29187高危WiX Toolsethttps://github.com/wixtoolset/issues/security/advisories/GHSA-rf39-3f98-xr7r5Windows Resource Manager 安全漏洞CNNVD-202408-1136CVE-2024-38137高危个人开发者https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38137三、修复建议目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方补丁下载地址：https://msrc.microsoft.com/update-guide/en-us

07-15

2024

CNNVD关于微软多个安全漏洞的通报（2024-07-11发布）

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞140个，影响到微软产品的其他厂商漏洞5个。包括Microsoft Remote Desktop Client安全漏洞（CNNVD-202407-739、CVE-2024-38074）、Microsoft Remote Desktop Client安全漏洞（CNNVD-202407-737、CVE-2024-38076）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。一、漏洞介绍2024年7月9日，微软发布了2024年7月份安全更新，共145个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows和Windows组件、Microsoft Dynamics 365、Microsoft Remote Desktop Client、Microsoft Windows File Explorer、Microsoft Windows BitLocker、Microsoft Windows PowerShell等。CNNVD对其危害等级进行了评价，其中超危漏洞5个，高危漏洞117个，中危漏洞23个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询：https://portal.msrc.microsoft.com/zh-cn/security-guidance二、漏洞详情此次更新共145个漏洞的补丁程序，包括138个新增漏洞的补丁程序、2个更新漏洞的补丁程序和5个影响微软产品的其他厂商漏洞的补丁程序。此次更新共包括138个新增漏洞的补丁程序，其中超危漏洞4个，高危漏洞114个，中危漏洞20个。序号漏洞名称CNNVD编号CVE编号危害等级官方链接1Microsoft Remote Desktop Client 安全漏洞CNNVD-202407-739CVE-2024-38074超危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-380742Microsoft Remote Desktop Client 安全漏洞CNNVD-202407-737CVE-2024-38076超危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-380763Microsoft Remote Desktop Client 安全漏洞CNNVD-202407-738CVE-2024-38077超危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-380774Microsoft Defender 安全漏洞CNNVD-202407-734CVE-2024-38089超危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-380895Microsoft SQL Server 安全漏洞CNNVD-202407-860CVE-2024-20701高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-207016Microsoft SQL Server 安全漏洞CNNVD-202407-859CVE-2024-21303高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-213037Microsoft SQL Server 安全漏洞CNNVD-202407-858CVE-2024-21308高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-213088Microsoft SQL Server 安全漏洞CNNVD-202407-857CVE-2024-21317高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-213179Microsoft SQL Server 安全漏洞CNNVD-202407-856CVE-2024-21331高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2133110Microsoft SQL Server 安全漏洞CNNVD-202407-855CVE-2024-21332高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2133211Microsoft SQL Server 安全漏洞CNNVD-202407-853CVE-2024-21333高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2133312Microsoft SQL Server 安全漏洞CNNVD-202407-852CVE-2024-21335高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2133513Microsoft SQL Server 安全漏洞CNNVD-202407-851CVE-2024-21373高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2137314Microsoft SQL Server 安全漏洞CNNVD-202407-850CVE-2024-21398高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2139815Microsoft SQL Server 安全漏洞CNNVD-202407-849CVE-2024-21414高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2141416Microsoft SQL Server 安全漏洞CNNVD-202407-848CVE-2024-21415高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2141517Microsoft Windows 安全漏洞CNNVD-202407-847CVE-2024-21417高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2141718Microsoft SQL Server 安全漏洞CNNVD-202407-854CVE-2024-21425高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2142519Microsoft SQL Server 安全漏洞CNNVD-202407-846CVE-2024-21428高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2142820Microsoft SQL Server 安全漏洞CNNVD-202407-845CVE-2024-21449高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2144921Microsoft Windows Secure Boot 安全漏洞CNNVD-202407-837CVE-2024-28899高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2889922Microsoft SQL Server 安全漏洞CNNVD-202407-841CVE-2024-28928高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2892823Microsoft Windows 安全漏洞CNNVD-202407-836CVE-2024-30013高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3001324Microsoft Dynamics 365 安全漏洞CNNVD-202407-835CVE-2024-30061高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3006125Microsoft Windows Remote Access Connection Manager 安全漏洞CNNVD-202407-833CVE-2024-30079高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3007926Microsoft Windows 安全漏洞CNNVD-202407-832CVE-2024-30081高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3008127Microsoft Windows Cryptographic Services 安全漏洞CNNVD-202407-831CVE-2024-30098高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3009828Microsoft .NET Core和Microsoft Visual Studio 安全漏洞CNNVD-202407-829CVE-2024-30105高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3010529Microsoft SharePoint 安全漏洞CNNVD-202407-828CVE-2024-32987高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3298730Microsoft SQL Server 安全漏洞CNNVD-202407-827CVE-2024-35256高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3525631Microsoft Azure 安全漏洞CNNVD-202407-826CVE-2024-35261高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3526132Microsoft Visual Studio和Microsoft .NET 安全漏洞CNNVD-202407-830CVE-2024-35264高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3526433Microsoft Azure DevOps Server 安全漏洞CNNVD-202407-825CVE-2024-35266高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3526634Microsoft Azure DevOps Server 安全漏洞CNNVD-202407-824CVE-2024-35267高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3526735Microsoft SQL Server 安全漏洞CNNVD-202407-822CVE-2024-35271高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3527136Microsoft SQL Server 安全漏洞CNNVD-202407-821CVE-2024-35272高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3527237Microsoft SQL Server 安全漏洞CNNVD-202407-818CVE-2024-37318高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3731838Microsoft SQL Server 安全漏洞CNNVD-202407-817CVE-2024-37319高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3731939Microsoft SQL Server 安全漏洞CNNVD-202407-816CVE-2024-37320高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3732040Microsoft SQL Server 安全漏洞CNNVD-202407-815CVE-2024-37321高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3732141Microsoft SQL Server 安全漏洞CNNVD-202407-814CVE-2024-37322高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3732242Microsoft SQL Server 安全漏洞CNNVD-202407-813CVE-2024-37323高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3732343Microsoft SQL Server 安全漏洞CNNVD-202407-819CVE-2024-37324高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3732444Microsoft SQL Server 安全漏洞CNNVD-202407-812CVE-2024-37326高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3732645Microsoft SQL Server 安全漏洞CNNVD-202407-811CVE-2024-37327高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3732746Microsoft SQL Server 安全漏洞CNNVD-202407-810CVE-2024-37328高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3732847Microsoft SQL Server 安全漏洞CNNVD-202407-809CVE-2024-37329高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3732948Microsoft SQL Server 安全漏洞CNNVD-202407-808CVE-2024-37330高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3733049Microsoft SQL Server 安全漏洞CNNVD-202407-807CVE-2024-37331高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3733150Microsoft SQL Server 安全漏洞CNNVD-202407-805CVE-2024-37332高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3733251Microsoft SQL Server 安全漏洞CNNVD-202407-804CVE-2024-37333高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3733352Microsoft OLE DB Provider for SQL Server 安全漏洞CNNVD-202407-803CVE-2024-37334高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3733453Microsoft SQL Server 安全漏洞CNNVD-202407-802CVE-2024-37336高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3733654Microsoft Windows Secure Boot 安全漏洞CNNVD-202407-801CVE-2024-37969高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3796955Microsoft Windows Secure Boot 安全漏洞CNNVD-202407-806CVE-2024-37970高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3797056Microsoft Windows Secure Boot 安全漏洞CNNVD-202407-800CVE-2024-37971高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3797157Microsoft Windows Secure Boot 安全漏洞CNNVD-202407-799CVE-2024-37972高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3797258Microsoft Windows Secure Boot 安全漏洞CNNVD-202407-798CVE-2024-37973高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3797359Microsoft Windows Secure Boot 安全漏洞CNNVD-202407-797CVE-2024-37974高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3797460Microsoft Windows Secure Boot 安全漏洞CNNVD-202407-796CVE-2024-37975高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3797561Microsoft Windows Secure Boot 安全漏洞CNNVD-202407-795CVE-2024-37977高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3797762Microsoft Windows Secure Boot 安全漏洞CNNVD-202407-793CVE-2024-37978高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3797863Microsoft Windows Secure Boot 安全漏洞CNNVD-202407-792CVE-2024-37981高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3798164Microsoft Windows Secure Boot 安全漏洞CNNVD-202407-791CVE-2024-37984高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3798465Microsoft Windows Secure Boot 安全漏洞CNNVD-202407-790CVE-2024-37986高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3798666Microsoft Windows Secure Boot 安全漏洞CNNVD-202407-789CVE-2024-37987高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3798767Microsoft Windows Secure Boot 安全漏洞CNNVD-202407-788CVE-2024-37988高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3798868Microsoft Windows Secure Boot 安全漏洞CNNVD-202407-794CVE-2024-37989高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3798969Microsoft Windows Secure Boot 安全漏洞CNNVD-202407-787CVE-2024-38010高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3801070Microsoft Windows Secure Boot 安全漏洞CNNVD-202407-786CVE-2024-38011高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3801171Microsoft Remote Desktop Client 安全漏洞CNNVD-202407-783CVE-2024-38015高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3801572Microsoft Windows 安全漏洞CNNVD-202407-782CVE-2024-38019高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3801973Microsoft Office 安全漏洞CNNVD-202407-779CVE-2024-38021高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3802174Microsoft Windows 安全漏洞CNNVD-202407-778CVE-2024-38022高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3802275Microsoft SharePoint 安全漏洞CNNVD-202407-777CVE-2024-38023高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3802376Microsoft SharePoint 安全漏洞CNNVD-202407-776CVE-2024-38024高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3802477Microsoft Windows 安全漏洞CNNVD-202407-781CVE-2024-38025高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3802578Microsoft Windows 安全漏洞CNNVD-202407-774CVE-2024-38028高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3802879Microsoft Windows Online Certificate Status Protocol 资源管理错误漏洞CNNVD-202407-772CVE-2024-38031高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3803180Microsoft XBox 安全漏洞CNNVD-202407-771CVE-2024-38032高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3803281Microsoft Windows PowerShell 安全漏洞CNNVD-202407-770CVE-2024-38033高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3803382Microsoft Windows 安全漏洞CNNVD-202407-768CVE-2024-38034高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3803483Microsoft Windows PowerShell 安全漏洞CNNVD-202407-766CVE-2024-38043高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3804384Microsoft Windows 安全漏洞CNNVD-202407-765CVE-2024-38044高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3804485Microsoft Windows PowerShell 安全漏洞CNNVD-202407-769CVE-2024-38047高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3804786Microsoft Windows Workstation 安全漏洞CNNVD-202407-762CVE-2024-38050高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3805087Microsoft Graphics Component 安全漏洞CNNVD-202407-761CVE-2024-38051高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3805188Microsoft Streaming Service 安全漏洞CNNVD-202407-760CVE-2024-38052高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3805289Microsoft Windows 安全漏洞CNNVD-202407-759CVE-2024-38053高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3805390Microsoft Streaming Service 安全漏洞CNNVD-202407-757CVE-2024-38054高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3805491Microsoft Streaming Service 安全漏洞CNNVD-202407-754CVE-2024-38057高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3805792Microsoft Win32k 安全漏洞CNNVD-202407-758CVE-2024-38059高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3805993Microsoft Windows 安全漏洞CNNVD-202407-752CVE-2024-38060高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3806094Microsoft Active Directory Domain Services 安全漏洞CNNVD-202407-750CVE-2024-38061高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3806195Microsoft Windows Kernel Mode Drivers 安全漏洞CNNVD-202407-751CVE-2024-38062高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3806296Microsoft Windows TCP/IP component 安全漏洞CNNVD-202407-749CVE-2024-38064高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3806497Microsoft Win32k 安全漏洞CNNVD-202407-747CVE-2024-38066高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3806698Microsoft Windows Online Certificate Status Protocol 安全漏洞CNNVD-202407-745CVE-2024-38067高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3806799Microsoft Windows Online Certificate Status Protocol 安全漏洞CNNVD-202407-744CVE-2024-38068高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38068100Microsoft Windows 安全漏洞CNNVD-202407-743CVE-2024-38069高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38069101Microsoft Windows 安全漏洞CNNVD-202407-742CVE-2024-38070高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38070102Microsoft Remote Desktop Client 安全漏洞CNNVD-202407-741CVE-2024-38071高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38071103Microsoft Remote Desktop Client 安全漏洞CNNVD-202407-746CVE-2024-38072高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38072104Microsoft Remote Desktop Client 安全漏洞CNNVD-202407-740CVE-2024-38073高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38073105Microsoft XBox 安全漏洞CNNVD-202407-736CVE-2024-38078高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38078106Microsoft Graphics Component 安全漏洞CNNVD-202407-735CVE-2024-38079高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38079107Microsoft Hyper-V 安全漏洞CNNVD-202407-733CVE-2024-38080高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38080108Microsoft Visual Studio和Microsoft .NET 安全漏洞CNNVD-202407-732CVE-2024-38081高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38081109Microsoft Graphics Component 安全漏洞CNNVD-202407-731CVE-2024-38085高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38085110Microsoft SQL Server 安全漏洞CNNVD-202407-729CVE-2024-38087高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38087111Microsoft SQL Server 安全漏洞CNNVD-202407-728CVE-2024-38088高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38088112Microsoft WS-Discovery 安全漏洞CNNVD-202407-727CVE-2024-38091高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38091113Microsoft Azure 安全漏洞CNNVD-202407-725CVE-2024-38092高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38092114Microsoft SharePoint 安全漏洞CNNVD-202407-726CVE-2024-38094高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38094115Microsoft Visual Studio和Microsoft .NET 安全漏洞CNNVD-202407-724CVE-2024-38095高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38095116Microsoft Windows File Explorer 安全漏洞CNNVD-202407-722CVE-2024-38100高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38100117Microsoft Windows Fax Service 安全漏洞CNNVD-202407-718CVE-2024-38104高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38104118Microsoft Windows MSHTML Platform 安全漏洞CNNVD-202407-716CVE-2024-38112高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38112119Microsoft Windows Secure Boot 安全漏洞CNNVD-202407-840CVE-2024-26184中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26184120Microsoft Windows Remote Access Connection Manager 安全漏洞CNNVD-202407-834CVE-2024-30071中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30071121Microsoft Windows 安全漏洞CNNVD-202407-823CVE-2024-35270中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35270122Microsoft Windows Server 安全漏洞CNNVD-202407-785CVE-2024-38013中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38013123Microsoft Message Queuing 安全漏洞CNNVD-202407-784CVE-2024-38017中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38017124Microsoft Outlook 安全漏洞CNNVD-202407-780CVE-2024-38020中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38020125Microsoft Line Printer Daemon Service 安全漏洞CNNVD-202407-775CVE-2024-38027中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38027126Microsoft Windows 安全漏洞CNNVD-202407-773CVE-2024-38030中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38030127Microsoft Windows Kernel 安全漏洞CNNVD-202407-767CVE-2024-38041中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38041128Microsoft Windows Network Driver Interface Specification 安全漏洞CNNVD-202407-764CVE-2024-38048中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38048129Microsoft Windows 安全漏洞CNNVD-202407-763CVE-2024-38049中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38049130Microsoft Windows Codecs Library 安全漏洞CNNVD-202407-756CVE-2024-38055中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38055131Microsoft Windows Codecs Library 安全漏洞CNNVD-202407-755CVE-2024-38056中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38056132Microsoft Windows BitLocker 安全漏洞CNNVD-202407-753CVE-2024-38058中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38058133Microsoft Windows Secure Boot 安全漏洞CNNVD-202407-748CVE-2024-38065中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38065134Microsoft Azure 安全漏洞CNNVD-202407-730CVE-2024-38086中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38086135Microsoft Remote Desktop Client 安全漏洞CNNVD-202407-723CVE-2024-38099中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38099136Microsoft Windows 安全漏洞CNNVD-202407-720CVE-2024-38101中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38101137Microsoft Windows 安全漏洞CNNVD-202407-719CVE-2024-38102中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38102138Microsoft Windows 安全漏洞CNNVD-202407-717CVE-2024-38105中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38105 此次更新共包括2个更新漏洞的补丁程序，其中中危漏洞2个。序号漏洞名称CNNVD编号CVE编号危害等级官方链接1Microsoft Windows 安全漏洞CNNVD-202312-1939CVE-2022-44684中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2022-446842Microsoft Windows Secure Boot 安全漏洞CNNVD-202305-767CVE-2023-24932中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24932 此次更新共包括5个影响微软产品的其他厂商漏洞的补丁程序，其中超危漏洞1个，高危漏洞3个，中危漏洞1个。序号漏洞名称CNNVD编号CVE编号危害等级厂商官方链接1curl缓冲区错误漏洞CNNVD-202310-917CVE-2023-38545超危curlhttps://github.com/curl/curl/commit/fb4415d8aee6c12RADIUS Protocol under RFC 2865 安全漏洞CNNVD-202407-651CVE-2024-3596高危RFChttps://www.rfc-editor.org/3Tencent RapidJSON 安全漏洞CNNVD-202407-884CVE-2024-38517高危腾讯https://www.tencent.com/4Tencent RapidJSON 安全漏洞CNNVD-202407-883CVE-2024-39684高危腾讯https://www.tencent.com/5Arm product 安全漏洞CNNVD-202407-872CVE-2024-37985中危Armhttps://www.arm.com/三、修复建议目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方补丁下载地址：https://msrc.microsoft.com/update-guide/en-us

07-08

2024

高危预警：Windows Wi-Fi驱动程序远程代码执行漏洞（CVE-2024-30078）

一、漏洞详情近日，监测到微软6月安全更新中修复了Windows Wi-Fi驱动程序远程代码执行漏洞（CVE-2024-30078），该漏洞影响了Windows操作系统的所有受支持版本。Windows Wi-Fi驱动程序中存在输入验证不当漏洞，未经身份验证的攻击者可以向使用Wi-Fi网络适配器的相邻系统/设备发送恶意网络数据包，导致在无需用户交互的情况下实现远程代码执行。利用该漏洞需要靠近目标系统来发送和接收无线电传输。建议受影响用户做好预防工作，以免遭受黑客攻击。二、影响的系统版本特别说明：win7-win11无一幸免，但微软已停止对win7系统的支持，所以win7系统未列出三、修复建议 Windows系统版本查看方法：按下“Win+R”键,输入“cmd”; 2. 然后输入“systeminfo”回车确认请到Microsoft官方下载相应补丁进行更新。下载链接：https://msrc.microsoft.com/update-guide/en-US/advisory/CVE-2024-30078

06-13

2024

CNNVD关于微软多个安全漏洞的通报（6月12日发布）

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞49个，影响到微软产品的其他厂商漏洞2个。包括Microsoft Message Queuing资源管理错误漏洞（CNNVD-202406-1158、CVE-2024-30080）、Microsoft Windows Server资源管理错误漏洞（CNNVD-202406-1173、CVE-2024-30062）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据、提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。一、漏洞介绍2024年6月11日，微软发布了2024年6月份安全更新，共51个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows和Windows组件、Microsoft Windows Kernel、Microsoft Office、Microsoft Visual Studio、Microsoft Windows Link Layer Topology Discovery Protocol、Microsoft Azure Monitor等。CNNVD对其危害等级进行了评价，其中超危漏洞1个，高危漏洞38个，中危漏洞12个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询：https://portal.msrc.microsoft.com/zh-cn/security-guidance二、漏洞详情此次更新共51个漏洞的补丁程序，包括49个新增漏洞的补丁程序和2个影响微软产品的其他厂商漏洞的补丁程序。新增漏洞的补丁程序49个，其中超危漏洞1个，高危漏洞36个，中危漏洞12个。序号漏洞名称CNNVD编号CVE编号危害等级官方链接1Microsoft Message Queuing 资源管理错误漏洞CNNVD-202406-1158CVE-2024-30080超危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-300802Microsoft Windows Server 资源管理错误漏洞CNNVD-202406-1173CVE-2024-30062高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-300623Microsoft Windows Kernel 输入验证错误漏洞CNNVD-202406-1171CVE-2024-30064高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-300644Microsoft Windows Kernel 缓冲区错误漏洞CNNVD-202406-1167CVE-2024-30068高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-300685Microsoft Windows DHCP Server 数字错误漏洞CNNVD-202406-1165CVE-2024-30070高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-300706Microsoft Windows Event Tracing 输入验证错误漏洞CNNVD-202406-1164CVE-2024-30072高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-300727Microsoft Windows Link Layer Topology Discovery Protocol 安全漏洞CNNVD-202406-1163CVE-2024-30074高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-300748Microsoft Windows Link Layer Topology Discovery Protocol 安全漏洞CNNVD-202406-1162CVE-2024-30075高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-300759Microsoft OLE DB Provider for SQL Server 安全漏洞CNNVD-202406-1160CVE-2024-30077高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3007710Microsoft Windows Wi-Fi Driver 输入验证错误漏洞CNNVD-202406-1159CVE-2024-30078高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3007811Microsoft Win32k 资源管理错误漏洞CNNVD-202406-1157CVE-2024-30082高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3008212Microsoft Windows Standards-Based Storage Management Service 安全漏洞CNNVD-202406-1156CVE-2024-30083高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3008313Microsoft Windows Kernel-Mode Drivers 安全漏洞CNNVD-202406-1155CVE-2024-30084高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3008414Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞CNNVD-202406-1154CVE-2024-30085高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3008515Microsoft Win32 Kernel Subsystem 资源管理错误漏洞CNNVD-202406-1153CVE-2024-30086高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3008616Microsoft Win32K - GRFX 输入验证错误漏洞CNNVD-202406-1152CVE-2024-30087高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3008717Microsoft Windows Kernel 安全漏洞CNNVD-202406-1150CVE-2024-30088高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3008818Microsoft Streaming Service 资源管理错误漏洞CNNVD-202406-1151CVE-2024-30089高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3008919Microsoft Streaming Service 安全漏洞CNNVD-202406-1149CVE-2024-30090高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3009020Microsoft Win32K 安全漏洞CNNVD-202406-1148CVE-2024-30091高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3009121Microsoft Windows Storage 后置链接漏洞CNNVD-202406-1147CVE-2024-30093高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3009322Microsoft Windows Routing and Remote Access Service 安全漏洞CNNVD-202406-1146CVE-2024-30094高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3009423Microsoft Windows Routing and Remote Access Service 安全漏洞CNNVD-202406-1145CVE-2024-30095高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3009524Microsoft Speech Application Programming Interface 资源管理错误漏洞CNNVD-202406-1143CVE-2024-30097高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3009725Microsoft Windows Kernel 安全漏洞CNNVD-202406-1142CVE-2024-30099高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3009926Microsoft SharePoint 代码问题漏洞CNNVD-202406-1140CVE-2024-30100高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3010027Microsoft Office 资源管理错误漏洞CNNVD-202406-1141CVE-2024-30101高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3010128Microsoft Word 资源管理错误漏洞CNNVD-202406-1139CVE-2024-30102高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3010229Microsoft Outlook 安全漏洞CNNVD-202406-1137CVE-2024-30103高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3010330Microsoft Office 后置链接漏洞CNNVD-202406-1138CVE-2024-30104高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3010431Microsoft Dynamics 365 安全漏洞CNNVD-202406-1128CVE-2024-35248高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3524832Microsoft Dynamics 365 代码问题漏洞CNNVD-202406-1127CVE-2024-35249高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3524933Microsoft Windows Kernel Mode Drivers 安全漏洞CNNVD-202406-1126CVE-2024-35250高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3525034Microsoft Azure Storage Library 安全漏洞CNNVD-202406-1125CVE-2024-35252高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3525235Microsoft Azure Monitor 后置链接漏洞CNNVD-202406-1121CVE-2024-35254高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3525436Microsoft Windows Perception Service 安全漏洞CNNVD-202406-1120CVE-2024-35265高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3526537Microsoft Azure Data Science Virtual Machines 信息泄露漏洞CNNVD-202406-1118CVE-2024-37325高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3732538Microsoft Visual Studio 访问控制错误漏洞CNNVD-202406-1175CVE-2024-29060中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2906039Microsoft Visual Studio 安全漏洞CNNVD-202406-1174CVE-2024-30052中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3005240Microsoft Windows Distributed File System 安全漏洞CNNVD-202406-1172CVE-2024-30063中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3006341Microsoft Windows Themes 后置链接漏洞CNNVD-202406-1170CVE-2024-30065中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3006542Microsoft Winlogon 安全漏洞CNNVD-202406-1169CVE-2024-30066中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3006643Microsoft Winlogon 输入验证错误漏洞CNNVD-202406-1168CVE-2024-30067中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3006744Microsoft Windows Remote Access Connection Manager 安全漏洞CNNVD-202406-1166CVE-2024-30069中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3006945Microsoft Windows Container Manager Service 后置链接漏洞CNNVD-202406-1161CVE-2024-30076中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3007646Microsoft Windows Cryptographic Services 信息泄露漏洞CNNVD-202406-1144CVE-2024-30096中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3009647Microsoft Azure 后置链接漏洞CNNVD-202406-1124CVE-2024-35253中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3525348Microsoft Authentication Library 竞争条件问题漏洞CNNVD-202406-1123CVE-2024-35255中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3525549Microsoft Dynamics 365 信息泄露漏洞CNNVD-202406-1122CVE-2024-35263中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35263影响微软产品的其他厂商漏洞的补丁程序2个，其中高危漏洞2个。序号漏洞名称CNNVD编号CVE编号危害等级厂商官方链接1Knot Resolver 其他漏洞CNNVD-202402-1126CVE-2023-50868高危个人开发者https://gitlab.nic.cz/knot/knot-resolver/-/releases/v5.7.12WiX Toolset 其他漏洞CNNVD-202403-2343CVE-2024-29187高危WiX Toolsethttps://github.com/wixtoolset/issues/security/advisories/GHSA-rf39-3f98-xr7r三、修复建议目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方补丁下载地址：https://msrc.microsoft.com/update-guide/en-usCNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。联系方式: cnnvdvul@itsec.gov.cn

05-16

2024

CNNVD关于微软多个安全漏洞的通报（5月15日发布）

近日，微软官方发布了多个安全漏洞的公告，其中微软产品本身漏洞66个，影响到微软产品的其他厂商漏洞2个。包括Microsoft Visual Studio 安全漏洞（CNNVD-202405-1901、CVE-2024-32002）、Microsoft Windows Task Scheduler 后置链接漏洞（CNNVD-202405-1984、CVE-2024-26238）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。一、漏洞介绍2024年5月14日，微软发布了2024年5月份安全更新，共68个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft SharePoint、Microsoft Visual Studio、.NET and Visual Studio、Microsoft Windows Remote Access Connection Manager、Microsoft Win32k等。CNNVD对其危害等级进行了评价，其中超危漏洞1个，高危漏洞35个，中危漏洞32个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询：https://portal.msrc.microsoft.com/zh-cn/security-guidance二、漏洞详情此次更新共包括61个新增漏洞的补丁程序，其中超危漏洞1个，高危漏洞34个，中危漏洞26个。序号漏洞名称CNNVD编号CVE编号危害等级官方链接1Microsoft Visual Studio 安全漏洞CNNVD-202405-1901CVE-2024-32002超危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-320022Microsoft Windows Task Scheduler 后置链接漏洞CNNVD-202405-1984CVE-2024-26238高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-262383Microsoft Windows SCSI Class System File 缓冲区错误漏洞CNNVD-202405-1981CVE-2024-29994高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-299944Microsoft Windows Common Log File System Driver 缓冲区错误漏洞CNNVD-202405-1980CVE-2024-29996高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-299965Microsoft OLE DB Provider for SQL Server 资源管理错误漏洞CNNVD-202405-1970CVE-2024-30006高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-300066Microsoft Brokering File System 安全漏洞CNNVD-202405-1969CVE-2024-30007高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-300077Microsoft Windows Routing and Remote Access Service 安全漏洞CNNVD-202405-1967CVE-2024-30009高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-300098Microsoft Windows Hyper-V 安全漏洞CNNVD-202405-1966CVE-2024-30010高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-300109Microsoft Windows Routing and Remote Access Service 安全漏洞CNNVD-202405-1963CVE-2024-30014高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3001410Microsoft Windows Routing and Remote Access Service 安全漏洞CNNVD-202405-1962CVE-2024-30015高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3001511Microsoft Windows Hyper-V 安全漏洞CNNVD-202405-1961CVE-2024-30017高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3001712Microsoft Windows Kernel 后置链接漏洞CNNVD-202405-1958CVE-2024-30018高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3001813Microsoft Windows Cryptographic Services 安全漏洞CNNVD-202405-1959CVE-2024-30020高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3002014Microsoft Windows Routing and Remote Access Service 安全漏洞CNNVD-202405-1955CVE-2024-30022高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3002215Microsoft Windows Routing and Remote Access Service 安全漏洞CNNVD-202405-1954CVE-2024-30023高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3002316Microsoft Windows Routing and Remote Access Service 安全漏洞CNNVD-202405-1953CVE-2024-30024高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3002417Microsoft Windows Common Log File System Driver 缓冲区错误漏洞CNNVD-202405-1951CVE-2024-30025高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3002518Microsoft Windows NTFS 资源管理错误漏洞CNNVD-202405-1952CVE-2024-30027高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3002719Microsoft Win32k 资源管理错误漏洞CNNVD-202405-1950CVE-2024-30028高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3002820Microsoft Windows Routing and Remote Access Service 安全漏洞CNNVD-202405-1949CVE-2024-30029高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3002921Microsoft Win32k 代码问题漏洞CNNVD-202405-1948CVE-2024-30030高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3003022Microsoft Windows CNG Key Isolation Service 资源管理错误漏洞CNNVD-202405-1947CVE-2024-30031高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3003123Microsoft Windows DWM Core Library 资源管理错误漏洞CNNVD-202405-1946CVE-2024-30032高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3003224Microsoft Windows Search Component 后置链接漏洞CNNVD-202405-1945CVE-2024-30033高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3003325Microsoft Windows DWM Core Library 资源管理错误漏洞CNNVD-202405-1942CVE-2024-30035高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3003526Microsoft Windows Common Log File System Driver 缓冲区错误漏洞CNNVD-202405-1940CVE-2024-30037高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3003727Microsoft Win32K 安全漏洞CNNVD-202405-1941CVE-2024-30038高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3003828Microsoft Windows MSHTML Platform 输入验证错误漏洞CNNVD-202405-1938CVE-2024-30040高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3004029Microsoft Excel 代码问题漏洞CNNVD-202405-1936CVE-2024-30042高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3004230Microsoft SharePoint 代码问题漏洞CNNVD-202405-1933CVE-2024-30044高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3004431Microsoft Dynamics 365 Customer Insights 跨站脚本漏洞CNNVD-202405-1930CVE-2024-30047高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3004732Microsoft Dynamics 365 Customer Insights 跨站脚本漏洞CNNVD-202405-1929CVE-2024-30048高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3004833Microsoft Win32K 资源管理错误漏洞CNNVD-202405-1928CVE-2024-30049高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3004934Microsoft Windows DWM Core Library 安全漏洞CNNVD-202405-2412CVE-2024-30051高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3005135Microsoft Visual Studio 安全漏洞CNNVD-202405-1905CVE-2024-32004高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3200436Microsoft Windows Mobile Broadband 输入验证错误漏洞CNNVD-202405-1979CVE-2024-29997中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2999737Microsoft Windows Mobile Broadband 输入验证错误漏洞CNNVD-202405-1978CVE-2024-29998中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2999838Microsoft Windows Mobile Broadband 输入验证错误漏洞CNNVD-202405-1977CVE-2024-29999中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-2999939Microsoft Windows Mobile Broadband 输入验证错误漏洞CNNVD-202405-1976CVE-2024-30000中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3000040Microsoft Windows Mobile Broadband 输入验证错误漏洞CNNVD-202405-1975CVE-2024-30001中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3000141Microsoft Windows Mobile Broadband 输入验证错误漏洞CNNVD-202405-1974CVE-2024-30002中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3000242Microsoft Windows Mobile Broadband 输入验证错误漏洞CNNVD-202405-1973CVE-2024-30003中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3000343Microsoft Windows Mobile Broadband 输入验证错误漏洞CNNVD-202405-1972CVE-2024-30004中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3000444Microsoft Windows Mobile Broadband 输入验证错误漏洞CNNVD-202405-1971CVE-2024-30005中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3000545Microsoft Windows DWM Core Library 数字错误漏洞CNNVD-202405-1968CVE-2024-30008中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3000846Microsoft Windows Hyper-V 数字错误漏洞CNNVD-202405-1965CVE-2024-30011中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3001147Microsoft Windows Mobile Broadband 输入验证错误漏洞CNNVD-202405-1964CVE-2024-30012中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3001248Microsoft Windows Cryptographic Services 缓冲区错误漏洞CNNVD-202405-1960CVE-2024-30016中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3001649Microsoft Windows 资源管理错误漏洞CNNVD-202405-1957CVE-2024-30019中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3001950Microsoft Windows Mobile Broadband 输入验证错误漏洞CNNVD-202405-1956CVE-2024-30021中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3002151Microsoft Windows Cloud Files Mini Filter Driver 安全漏洞CNNVD-202405-1944CVE-2024-30034中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3003452Microsoft Windows Deployment Services 安全漏洞CNNVD-202405-1943CVE-2024-30036中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3003653Microsoft Windows Remote Access Connection Manager 安全漏洞CNNVD-202405-1939CVE-2024-30039中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3003954Microsoft Bing 安全漏洞CNNVD-202405-1937CVE-2024-30041中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3004155Microsoft SharePoint 代码问题漏洞CNNVD-202405-1934CVE-2024-30043中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3004356.NET and Visual Studio 安全漏洞CNNVD-202405-1932CVE-2024-30045中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3004557Microsoft Visual Studio 竞争条件问题漏洞CNNVD-202405-1931CVE-2024-30046中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3004658Microsoft Windows 安全漏洞CNNVD-202405-1926CVE-2024-30050中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3005059Microsoft Azure Migrate 跨站脚本漏洞CNNVD-202405-2297CVE-2024-30053中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3005360Microsoft Power BI 输入验证错误漏洞CNNVD-202405-2120CVE-2024-30054中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-3005461Microsoft Intune 访问控制错误漏洞CNNVD-202405-1935CVE-2024-30059中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30059 此次更新共包括5个更新漏洞的补丁程序，其中高危漏洞1个，中危漏洞4个。序号漏洞名称CNNVD编号CVE编号危害等级官方链接1Microsoft Windows Remote Access Connection Manager 安全漏洞CNNVD-202404-1180CVE-2024-26211高危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-262112Microsoft Windows Remote Access Connection Manager 安全漏洞CNNVD-202404-1184CVE-2024-26207中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-262073Microsoft Windows Remote Access Connection Manager 安全漏洞CNNVD-202404-1179CVE-2024-26217中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-262174Microsoft Windows Remote Access Connection Manager 安全漏洞CNNVD-202404-1135CVE-2024-28900中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-289005Microsoft Windows Remote Access Connection Manager 安全漏洞CNNVD-202404-1133CVE-2024-28902中危https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-28902 此次更新共包括2个影响微软产品的其他厂商漏洞的补丁程序，其中中危漏洞2个。序号漏洞名称CNNVD编号CVE编号危害等级厂商官方链接1Lenovo PC 安全漏洞CNNVD-202404-1383CVE-2024-23593中危联想https://support.lenovo.com/us/en/product_security/LEN-1322772Google Chrome 安全漏洞CNNVD-202405-1870CVE-2024-4761中危Googlehttps://chromereleases.googleblog.com/2024/05/stable-channel-update-for-desktop_13.html三、修复建议目前，微软官方已经发布补丁修复了上述漏洞，建议用户及时确认漏洞影响，尽快采取修补措施。微软官方补丁下载地址： https://msrc.microsoft.com/update-guide/en-us CNNVD将继续跟踪上述漏洞的相关情况，及时发布相关信息。如有需要，可与CNNVD联系。联系方式: cnnvdvul@itsec.gov.cn