微软补丁日：奇安信天工实验室协助微软修复Windows内核态驱动安全漏洞

本月微软共发布了49个漏洞的补丁程序，修复了Windows Server、.NET、Microsoft Office等产品中的漏洞。值得注意的是，微软在2023年5月9日停止了Windows 10 20H2 的安全更新和技术支持，建议您尽快升级系统。

奇安信天工实验室安全研究员协助微软修复了1个Windows内核态驱动安全漏洞。该漏洞的存在是由于Windows内核态驱动没有正确的处理数据结构导致整数溢出。本地攻击者可以利用该漏洞提升权限至 SYSTEM。

CVE-2024-21309

Windows内核态驱动提权漏洞

CVSS 3.1:   7.8 / 6.8

    Windows内核态驱动存在权限提升漏洞，在windows下拥有低权限的本地代码任意执行时，攻击者可以在利用该漏洞提升权限至SYSTEM。

Windows自动更新

Windows系统默认启用 Microsoft Update，当检测到可用更新时，将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和安全”，进入“Windows更新”（Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，步骤为“控制面板”-> “系统和安全”->“Windows更新”）

3、选择“检查更新”，等待系统将自动检查并下载可用更新

4、重启计算机，安装更新

系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

手动安装补丁

对于不能自动更新的系统版本，可参考以下链接下载适用于该系统的7月补丁并安装：

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jan