近日，微软官方发布了多个安全漏洞的公告，本次漏洞公告共发布80个漏洞补丁。包括Microsoft Azure Site Recovery 安全漏洞（CNNVD-202402-1061、CVE-2024-21364）、Microsoft Azure Kubernetes 安全漏洞（CNNVD-202402-1050、CVE-2024-21376）等多个漏洞。成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。微软多个产品和系统受漏洞影响。目前，微软官方已经发布了漏洞修复补丁，建议用户及时确认是否受到漏洞影响，尽快采取修补措施。

一、漏洞介绍

2024年2月13日，微软发布了2024年2月份安全更新，共80个漏洞的补丁程序，CNNVD对这些漏洞进行了收录。本次更新主要涵盖了Microsoft Windows 和 Windows 组件、Microsoft Azure Connected Machine Agent、Microsoft Hyper-V、Microsoft Azure、Microsoft Windows USB Serial Driver、Microsoft Exchange Server等。CNNVD对其危害等级进行了评价，其中超危漏洞8个，高危漏洞57个，中危漏洞15个。微软多个产品和系统版本受漏洞影响，具体影响范围可访问微软官方网站查询：https://portal.msrc.microsoft.com/zh-cn/security-guidance

二、漏洞详情

此次更新共包括73个新增漏洞的补丁程序，其中超危漏洞6个，高危漏洞53个，中危漏洞14个。详情见

https://mp.weixin.qq.com/s/5n3CmVcdtS3U-os3xjlO1A

（来源：CNNVD）