漏洞预警

漏洞描述:

影响范围:

Windows Server 2012 R2 (Server Core installation)

Windows Server 2012 R2

Windows Server 2012 (Server Core installation)

Windows Server 2012

Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)

Windows Server 2008 R2 for x64-based Systems Service Pack 1

Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for x64-based Systems Service Pack 2

Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Windows Server 2008 for 32-bit Systems Service Pack 2

Windows Server 2016 (Server Core installation)

Windows Server 2016

Windows 10 Version 1607 for x64-based Systems

Windows 10 Version 1607 for 32-bit Systems

Windows 10 for x64-based Systems

Windows 10 for 32-bit Systems

Windows 11 Version 24H2 for x64-based Systems

Windows 11 Version 24H2 for ARM64-based Systems

Windows Server 2022, 23H2 Edition (Server Core installation)

Windows 11 Version 23H2 for x64-based Systems

Windows 11 Version 23H2 for ARM64-based Systems

Windows 10 Version 22H2 for 32-bit Systems

Windows 10 Version 22H2 for ARM64-based Systems

Windows 10 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for x64-based Systems

Windows 11 Version 22H2 for ARM64-based Systems

Windows 10 Version 21H2 for x64-based Systems

Windows 10 Version 21H2 for ARM64-based Systems

Windows 10 Version 21H2 for 32-bit Systems

Windows 11 version 21H2 for ARM64-based Systems

Windows 11 version 21H2 for x64-based Systems

Windows Server 2022 (Server Core installation)

Windows Server 2022

Windows Server 2019 (Server Core installation)

Windows Server 2019

Windows 10 Version 1809 for x64-based Systems

Windows 10 Version 1809 for 32-bit Systems

• 腾讯【微信】存在可能导致远程代码执行【漏洞】

• CVE-2024-7262（9.3）WPS【漏洞】已经被武器化

• 微软披露：Office最新【零日漏洞】，可能导致数据泄露

• 【微软警告！】OpenVPN存在【漏洞】| 可能存在漏洞链

• 【爆！】堪比Windows蓝屏危机！| Linux被曝12年史诗级漏洞，“投毒者”是谷歌？

• 0.0.0.0 Day【漏洞】曝光 | 谷歌、Safari、火狐等主流浏览器面临威胁

• 核弹级【漏洞预警】Windows 远程桌面 | 授权服务远程代码执行漏洞(CVE-2024-38077)

• 【0 day】阿里 NACOS 远程命令执行漏洞

• 【盘点】最严重的39个硬件安全漏洞

• 如何防护0-day漏洞攻击

• 【风险提示】OpenSSH 远程代码执行漏洞（CVE-2024-6387）

• 【漏洞预警】Apache HTTP Server 信息泄露漏洞

• 红队视角！2024 | 国家级攻防演练100+必修高危漏洞合集(可下载)

• 【干货】2024 攻防演练 · 期间 | 需关注的高危漏洞清单

【原文来源：飓风网络安全】

一周回顾
	招投标 领域 重磅文件发布！
	重点防范 境外恶意网址和恶意IP
	安全e刻 | 网络攻击对【股价】的影响 到底有多大？小投资大回报？ 小心“馅饼”变陷阱！
	越南攻击组织针对数字营销专业人士展开复杂的网络攻击
	K8s曝9.8分漏洞，黑客可获得Root访问权限
	网络安全行业颓废的根本原因：从“技术活儿”变成了“销售活儿”
	AI安全大瓜！ 某互联网公司大模型训练时被员工投毒原创
	信创安全 | 商用密码检测机构174家
	一文看懂！ 数据安全治理组织架构和人员分配
	安全服务与安全产品的价值： 企业与客户之间的纽带
	【实用篇】 《2024 数据安全产品及服务购买决策参考》
	【验证码】末日： AI 识别 准确率首次达到100%
	数据分级分类实施步骤参考
	【大众】汽车集团 | 遭【遇勒索】软件攻击
	答案揭晓！ 哪家测绘公司泄露了国家秘密？
	一图读懂： 新修订《反间谍法》安全防范篇
	《数据安全治理白皮书6.0》 卫生健康行业实践—— 分类分级、评估、场景化治理的思路和实践
	盘点那些不可触碰的 【网络安全】底线
	数据【分类分级】为什么难落地？
	中国首发！ 量子计算机破解RSA加密 已具备现实攻击能力
	上市公司 科沃斯旗下扫地机 被黑并发出骚扰声： 用户受惊 官方回应
	利用武器化的 Windows 快捷方式 进行无文件 RokRat 恶意软件的部署
	【安全风险】数据中毒： 下一个大威胁
	广东省教育厅群发淫秽短信？ API安全问题不容忽视！
	黑客使用ATO攻击越来越普遍了
	孔夫子APT组织最新攻击样本详细分析
	数据确权  困境(上)
	【黑客】成功入侵 | 乐高官网：仅获利几百美元
	流氓WHOIS服务器成黑客“核武器”
	【实操篇】行业 | 7 个关键医疗器械 网络安全措施
	新政解读 | 老烦读《网络数据安全管理条例》‍
	连载_1‍
	连载_2‍
	连载_3
	连载-4
	连载-5
	连载-6
	定向网络攻击？ 供应链攻击？ 黎巴嫩【传呼机爆炸】 刷新【网络战】TTP
	【头条】中秋夜 | 网安一哥【奇安信】全部站点服务宕机
	阿里云机房着火超30个小时， 云服务宕机， AWS趁火打劫？
	揭开【社工库】的神秘面纱 | 裸奔的个人隐私
	中国【APT组织 攻击】国内贸易公司？ | 被控主机或来自【阿里云】！
	【HVV】结束了， 裁员提上日程
	【黑神话 被“黑”！】 |《黑神话：悟空》游戏平台 遭遇DDoS【攻击】： 导致全球多国玩家无法登录

原文始发于微信公众号（安小圈）：【漏洞预警】Microsoft Remote Registry Service特权提升漏洞CVE-2024-43532