微软官方发布了2024年09月的安全更新。本月更新公布了79个漏洞,包含30个特权提升漏洞、23个远程执行代码漏洞、11个信息泄露漏洞、8个拒绝服务漏洞、4个安全功能绕过漏洞、3个身份假冒漏洞,其中7个漏洞级别为“Critical”(高危),71个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。
-
Azure CycleCloud
-
Azure Network Watcher
-
Azure Stack
-
Azure Web Apps
-
Dynamics Business Central
-
Microsoft AutoUpdate (MAU)
-
Microsoft Dynamics 365 (on-premises)
-
Microsoft Graphics Component
-
Microsoft Management Console
-
Microsoft Office Excel
-
Microsoft Office Publisher
-
Microsoft Office SharePoint
-
Microsoft Office Visio
-
Microsoft Outlook for iOS
-
Microsoft Streaming Service
-
Power Automate
-
Role: Windows Hyper-V
-
SQL Server
-
Windows Admin Center
-
Windows AllJoyn API
-
Windows Authentication Methods
-
Windows DHCP Server
-
Windows Installer
-
Windows Kerberos
-
Windows Kernel-Mode Drivers
-
Windows Libarchive
-
Windows Mark of the Web (MOTW)
-
Windows MSHTML Platform
-
Windows Network Address Translation (NAT)
-
Windows Network Virtualization
-
Windows PowerShell
-
Windows Remote Access Connection Manager
-
Windows Remote Desktop Licensing Service
-
Windows Security Zone Mapping
-
Windows Setup and Deployment
-
Windows Standards-Based Storage Management Service
-
Windows Storage
-
Windows TCP/IP
-
Windows Update
-
Windows Win32K - GRFX
-
Windows Win32K - ICOMP
Microsoft Windows Update 远程执行代码执行漏洞
CVE-2024-43491
严重级别:严重 CVSS:9.8
被利用级别:检测到利用
此漏洞已经检测到在野利用,无需用户进行任何交互,即可利用易受攻击的系统进行攻击。成功利用此漏洞的攻击者可以获得SYSTEM权限。
Windows MSHTML 平台欺骗漏洞
CVE-2024-43461
严重级别:严重 CVSS:8.8
被利用级别:很有可能被利用
此漏洞已经检测到在野利用,利用此漏洞需要用户在漏洞被利用前进行一定的前置操作。成功利用此漏洞的攻击者可以获得SYSTEM权限。
Windows Installer 特权提升漏洞
CVE-2024-38014
严重级别:严重 CVSS:7.8
被利用级别:检测到利用
此漏洞已经检测到在野利用,无需用户进行任何交互,即可利用易受攻击的系统进行攻击。成功利用此漏洞的攻击者可以获得SYSTEM权限。
Microsoft Publisher 安全功能绕过漏洞
CVE-2024-38226
严重级别:严重 CVSS:7.3
被利用级别:检测到利用
Windows Web 安全功能标记绕过漏洞
CVE-2024-38217
严重级别:中等 CVSS:5.4
被利用级别:检测到利用
此漏洞已经检测到在野利用,攻击者需要说服用户下载并打开托管在攻击者控制的服务器上的文件,才能利用此漏洞干扰Web标记功能。成功利用此漏洞的攻击者可以获得SYSTEM权限。
https://msrc.microsoft.com/update-guide
https://msrc.microsoft.com/update-guide/en-us/releaseNote/2024-Sep
关注公众号
了解更多安全干货、资讯、以及火绒安全大事记
原文始发于微信公众号(火绒安全):2024-09微软漏洞通告
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论