吉林省公共互联网网络安全预警通报

（2024年2月）

一、情况综述

2024年2月，我省互联网络总体运行情况良好。基础网络运行总体平稳，互联网骨干网各项监测指标正常，未发生重特大网络安全事件。本月我省移动互联网发生恶意程序事件共19.1万件，涉及僵尸网络、木马程序、蠕虫攻击特征种类共1.5万种。

分析来看，本月我省恶意程序事件总数有所下降，环比减少32%。监测僵尸网络、木马程序、蠕虫攻击总数有下降，环比减少16%。

二、重要威胁预警

2024年2月13日，微软发布了2月安全更新，本次更新共修复了73个漏洞（不包含2月8日修复的Microsoft Edge和其它漏洞），漏洞类型包括特权提升漏洞、安全功能绕过漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。微软的可利用性评估中“被利用的可能性较高”的漏洞包括：

1. CVE-2024-21351：Windows SmartScreen 安全功能绕过漏洞

该漏洞的CVSS评分为7.6，威胁者可向用户发送恶意文件并诱导用户打开文件来利用该漏洞，成功利用可能导致绕过 SmartScreen安全功能。该漏洞允许威胁者将代码注入 SmartScreen 并可能获得代码执行权限，从而可能导致数据泄露、系统可用性影响，目前该漏洞已检测到漏洞利用。

2. CVE-2024-21412：Internet 快捷方式文件安全功能绕过漏洞

该漏洞的CVSS评分为8.1，未经身份验证的威胁者可以向目标用户发送旨在绕过显示的安全检查的特制文件并诱导用户打开该文件，导致安全功能绕过。已发现APT组织Water Hydra（又名 DarkCasino）在针对金融交易者的活动中积极利用该漏洞。

3. CVE-2024-21380：Microsoft Dynamics Business Central/NAV 信息泄露漏洞

该漏洞的CVSS评分为8.0，成功利用该漏洞需要经过身份验证、赢得竞争条件，并需要用户交互，成功利用该漏洞的威胁者可以访问用户数据，导致未授权访问受害者的账户或泄露其它机密信息。

4. CVE-2024-21410：Microsoft Exchange Server 权限提升漏洞

该漏洞的CVSS评分为9.8，成功利用该漏洞的威胁者可以将用户泄露的Net-NTLMv2哈希中继到易受攻击的Exchange Server，并以用户身份进行身份验证。受影响用户也可参考官方提供的文档和脚本为 Exchange Server启用身份验证扩展保护 (EPA)来缓解该漏洞，目前该漏洞已检测到漏洞利用。

5. CVE-2024-21413：Microsoft Outlook远程代码执行漏洞

该漏洞的CVSS评分为9.8，成功利用该漏洞可能导致绕过 Office 受保护的视图并以编辑模式而不是保护模式打开，预览窗格是该漏洞的一个攻击媒介。威胁者可以创建绕过受保护视图协议的恶意链接，从而导致本地NTLM凭据信息泄露和远程代码执行。

6. CVE-2024-20684：Windows Hyper-V 拒绝服务漏洞

该漏洞的CVSS评分为6.5，成功利用该漏洞可能导致 Hyper-V guest影响 Hyper-V 主机的功能。

7. CVE-2024-21357：Windows Pragmatic General Multicast (PGM) 远程代码执行漏洞

Windows Pragmatic General Multicast (PGM) 产生的组播流量在第4 层运行并可路由，威胁者可以通过向易受攻击的服务器发送特制的恶意流量来利用该漏洞。该漏洞的CVSS评分为8.1，微软的可利用性评估为“被利用的可能性较高”。

三、安全建议

（一） Windows系统更新

自动更新：Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时安装。

手动更新：

1. 点击“开始菜单”或按Windows快捷键，点击进入“设置”

2. 选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，具体步骤为“控制面板”->“系统和安全”->“Windows更新”）

3. 选择“检查更新”，等待系统将自动检查并下载可用更新。

4. 重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

（二） 漏洞补丁安装

Microsoft官方下载相应补丁进行更新。下载链接：https://msrc.microsoft.com/update-guide/releaseNote/2024-Feb