【补丁日速递】2024年10月微软补丁日安全风险通告

-赛博昆仑漏洞安全风险通告-

2024年10月微软补丁日安全风险通告

漏洞描述

• CVE-2024-43582 VictorV(Tang tianwen) with Kunlun Lab
• CVE-2024-43506 k0shl with Kunlun Lab
• CVE-2024-43515 Azure Yang with Kunlun Lab
• CVE-2024-43525 Wen with CyberKunLun
• CVE-2024-43526 Wen with CyberKunLun
• CVE-2024-43541 Azure Yang with Kunlun Lab
• CVE-2024-38149 k0shl with Kunlun Lab
• CVE-2024-43512 k0shl with Kunlun Lab
• CVE-2024-43520 Azure Yang with Kunlun Lab
• CVE-2024-43521 k0shl with Kunlun Lab
• CVE-2024-43523 Wen with CyberKunLun
• CVE-2024-43524 Wen with CyberKunLun
• CVE-2024-43536 Zhihua Wen with CyberKunLun
• CVE-2024-43544 Azure Yang with Kunlun Lab
• CVE-2024-43545 Azure Yang with Kunlun Lab
• CVE-2024-43555 Zhihua Wen with CyberKunLun
• CVE-2024-43567 k0shl with Kunlun Lab
• CVE-2024-43575 k0shl with Kunlun Lab

• CVE-2024-43573 Windows MSHTML Platform 欺骗漏洞

在野 在Windows MSHTML平台中发现了一个网页生成过程中输入处理不当导致的跨站点脚本漏洞。虽然此漏洞风险级别仅为中等，但它被证实已被利用。本漏洞可能会导致信息欺骗，用户不应忽视其潜在威胁，建议尽快测试并部署补丁以防范利用。

• CVE-2024-43572 Microsoft Management Console 远程代码执行漏洞

在野 Microsoft Management Console中发现了一个被积极攻击的中等严重性漏洞。攻击者需要发送恶意的MMC补丁文件并诱导用户加载该文件。微软未提供攻击扩散范围的信息，但由需要用户交互，估计目前攻击范围有限。由于可能造成的破坏，建议用户迅速测试并部署此更新。

• CVE-2024-43582 远程桌面服务远程代码执行漏洞

严重 在Windows远程桌面协议中发现了一个会导致远程无身份验证攻击的漏洞。攻击者可以通过发送特制HTTP请求，在高权限下执行任意代码。本漏洞需要攻击者赢得竞争条件，但一旦成功，可以在受害机器上以系统服务权限执行任意代码。建议用户迅速测试并部署此更新。

• CVE-2024-43468 Microsoft Configuration Manager 远程代码执行漏洞

严重 Microsoft Configuration Manager中发现了一个无需用户交互即可利用的漏洞。未经身份验证的攻击者可以通过发送特制请求，执行目标服务器上的任意代码。除了更新补丁，用户还需安装控制台内的更新来获得保护。建议受影响的用户尽快按照指南完成更新。

• CVE-2024-43488 Visual Studio Code extension for Arduino 远程代码执行漏洞

严重 在Visual Studio Code的Arduino扩展中发现了由于关键功能缺少认证而导致的漏洞。此漏洞允许攻击者通过网络执行远程代码。Microsoft已经完全解决了这一漏洞，用户无需执行额外操作。建议用户转而使用Arduino IDE软件，因为相关扩展已于Visual Studio Marketplace中下架。

修复建议

目前，官方已发布安全补丁，建议受影响的用户尽快升级至安全版本。

October 2024 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct

时间线

原文始发于微信公众号（赛博昆仑CERT）：【补丁日速递】2024年10月微软补丁日安全风险通告