9 月份,Microsoft 发布了 79 个漏洞补丁,解决了 Windows 和 Windows 组件、Office 和 Office 组件、Azure、Windows Hyper-V、 Dynamics Business Central、SQL Server、Windows Web标记(MOTW)和 Desktop Licensing Service 相关的问题。
在本次公布的漏洞中,7个被评为严重,71个被评为重要,1个被评为中等。值得注意的是,有 1个漏洞被列为“公开已知”,另有4个漏洞被列为“受到主动攻击”。
在本月的更新中,ZDI 列出了 5 个值得关注的漏洞,分别是 CVE-2024-43491、CVE-2024-38226、CVE-2024-38217、CVE-2024-38014、CVE-2024-43461。
CVSS基本分数:
CVE-2024-43491 | 9.8 |
CVE-2024-38226 | 7.3 |
CVE-2024-38217 | 5.4 |
CVE-2024-38014 | 7.8 |
CVE-2024-43461 | 8.8 |
CVE-2024-43491:Microsoft Windows Update 远程代码执行漏洞
CVE-2024-38217:Windows Web 查询标记(MOTW)安全功能绕过漏洞
该漏洞允许攻击者在成功诱使受害者下载并打开特制的文件后,可以绕过Windows Web网络标记(MOTW)的安全防护,攻击受害者系统。值得注意的是该漏洞已被列为公开,企业方面应尽快安装该补丁以防范潜在威胁。
另外,对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的 9 月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Sep
白盾,实时阻断有害攻击
原文始发于微信公众号(网新安服):Microsoft 9 月 CVE 漏洞预警
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论