Microsoft har släppt säkerhetsuppdateringar för att åtgärda sårbarheter i 61 produkter för mars. En cyberbrottsling kan utnyttja vissa av dessa sårbarheter för att ta kontroll över ett påverkat system.
Windows Defender
Open Management Infrastructure
Open Management Infrastructure
Microsoft Authenticator
.NET
Microsoft Azure Kubernetes Service
Role: Windows Hyper-V
Role: Windows Hyper-V
Skype for Consumer
Software for Open Networking in the Cloud (SONiC)
Microsoft Dynamics
Azure SDK
Microsoft Office SharePoint
Windows Kerberos
Windows USB Hub Driver
Windows USB Serial Driver
Windows Hypervisor-Protected Code Integrity
Windows Update Stack
Windows Print Spooler Components
Microsoft Windows SCSI Class System File
Windows OLE
Windows Installer
Microsoft Graphics Component
Windows AllJoyn API
Windows Telephony Server
Windows ODBC Driver
Microsoft WDAC OLE DB provider for SQL
Windows USB Print Driver
Windows Kernel
Microsoft WDAC OLE DB provider for SQL
Windows USB Print Driver
Windows NTFS
Microsoft Teams for Android
Microsoft WDAC OLE DB provider for SQL
Microsoft WDAC ODBC Driver
Windows ODBC Driver
Windows Cloud Files Mini Filter Driver
Microsoft WDAC OLE DB provider for SQL
Windows ODBC Driver
SQL Server
Visual Studio Code
Microsoft WDAC OLE DB provider for SQL
Microsoft Edge for Android
Windows Error Reporting
Windows Composite Image File System
Windows Kernel
Windows Kernel
Windows Kernel
Windows Kernel
Windows Kernel
Windows Kernel
Windows Kernel
Windows Compressed Folder
Microsoft QUIC
Windows Standards-Based Storage Management Service
Microsoft Exchange Server
Microsoft Office
Microsoft Intune
Azure Data Studio
Outlook for Android
I januari 2024 släppte Microsoft flera andra säkerhetsuppdateringar.
Denna utgåva innehåller följande 48 Microsoft CVE:er. Fullständig lista.
| Tagg | CVE | Baspoäng | CVSS-vektor | Utnyttjandemöjlighet | FAQ? | Arbetsrundor? | Åtgärder? |
|---|---|---|---|---|---|---|---|
| SQL Server | CVE-2024-0056 | 8.7 | CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N | Mindre troligt | Ja | Nej | Nej |
| .NET och Visual Studio | CVE-2024-0057 | 9.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N | Mindre troligt | Ja | Nej | Nej |
| Windows Scripting | CVE-2024-20652 | 7.5 | CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H | Mer troligt | Ja | Nej | Nej |
| Windows Common Log File System Driver | CVE-2024-20653 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | Mer troligt | Ja | Nej | Nej |
| Windows ODBC Driver | CVE-2024-20654 | 8.0 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H | Mindre troligt | Ja | Nej | Nej |
| Windows OCSP SnapIn | CVE-2024-20655 | 6.6 | CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:H/I:H/A:H | Mindre troligt | Ja | Nej | Nej |
| Visual Studio | CVE-2024-20656 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | Mindre troligt | Ja | Nej | Nej |
| Windows Group Policy | CVE-2024-20657 | 7.0 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H | Mindre troligt | Ja | Nej | Nej |
| Microsoft Virtual Hard Drive | CVE-2024-20658 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | Mindre troligt | Ja | Nej | Nej |
| Windows Message Queuing | CVE-2024-20660 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N | Mindre troligt | Ja | Nej | Nej |
| Windows Message Queuing | CVE-2024-20661 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | Mindre troligt | Nej | Nej | Nej |
| Windows OCSP SnapIn | CVE-2024-20662 | 4.9 | CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:N/A:N | Mindre troligt | Ja | Nej | Nej |
| Windows Message Queuing | CVE-2024-20663 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N | Mindre troligt | Ja | Nej | Nej |
| Windows Message Queuing | CVE-2024-20664 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N | Mindre troligt | Ja | Nej | Nej |
| Windows BitLocker | CVE-2024-20666 | 6.6 | CVSS:3.1/AV:P/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | Mindre troligt | Ja | Nej | Nej |
| .NET Core & Visual Studio | CVE-2024-20672 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | Mindre troligt | Nej | Nej | Nej |
| Windows Authentication Methods | CVE-2024-20674 | 9.0 | CVSS:3.1/AV:A/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H | Mer troligt | Ja | Nej | Nej |
| Azure Storage Mover | CVE-2024-20676 | 8.0 | CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:C/C:H/I:H/A:H | Mindre troligt | Ja | Nej | Nej |
| Microsoft Office | CVE-2024-20677 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H | Mindre troligt | Ja | Nej | Nej |
| Windows Message Queuing | CVE-2024-20680 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N | Mindre troligt | Ja | Nej | Nej |
| Windows Subsystem for Linux | CVE-2024-20681 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | Mindre troligt | Ja | Nej | Nej |
| Windows Cryptographic Services | CVE-2024-20682 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | Mindre troligt | Ja | Nej | Nej |
| Windows Win32K | CVE-2024-20683 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | Mer troligt | Ja | Nej | Nej |
| Windows Win32 Kernel Subsystem | CVE-2024-20686 | 7.8 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H | Mer troligt | Ja | Nej | Nej |
| Windows AllJoyn API | CVE-2024-20687 | 7.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H | Mindre troligt | Nej | Nej | Nej |
| Windows Nearby Sharing | CVE-2024-20690 | 6.5 | CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:N | Mindre troligt | Ja | Nej | Nej |
| Windows Themes | CVE-2024-20691 | 4.7 | CVSS:3.1/AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N | Mindre troligt | Ja | Nej | Nej |
| Windows LSASS | CVE-2024-20692 | 5.7 | CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N | Mindre troligt | Ja | Nej | Nej |
| Windows Collaborative Translation Framework | CVE-2024-20694 | 5.5 | CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N | Mindre troligt | Ja | Nej | Nej |
| Windows Libarchive | CVE-2024-20696 | 7.3 | CVSS:3.1/AV:L/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H | Mindre |
