12 月份,Microsoft 发布了 72 个漏洞补丁,解决了 Windows 和 Windwos组件、 Microsoft Office 和 Office 组件、SharePoint、Hyper-V、Defender for Endpoint、System Center Operations Manager 相关的问题。
在本次公布的 72 个漏洞中,17 个被评为严重,54 个被评为重要,1个被评为中等。
在本月的更新中,ZDI 列出了 4 个值得关注的漏洞,分别是 CVE-2024-49138、CVE-2024-49112、CVE-2024-49117、CVE-2024-49063。
CVSS基本分数:
| CVE-2024-49138 | 7.8 |
| CVE-2024-49112 | 9.8 |
| CVE-2024-49117 | 8.8 |
| CVE-2024-49063 | 8.4 |
CVE-2024-49138:Windows 通用日志文件系统驱动程序提升权限漏洞
CVE-2024-49117:Windows Hyper-V 远程代码执行漏洞
该漏洞允许通过身份验证的远程攻击者在来宾VM上向VM的硬件发送特制的文件操作请求,从而实现远程代码执行。此外,攻击者可能利用该漏洞来执行跨虚拟机攻击,从而损害更多的虚拟机,因此,企业方面应尽快安装该补丁以防范潜在威胁。
另外,对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的 12 月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Dec
https://www.zerodayinitiative.com/blog/2024/12/10/the-december-2024-security-update-review
https://msrc.microsoft.com/update-guide/vulnerability
白盾,实时阻断有害攻击
原文始发于微信公众号(网新安服):Microsoft 12月 CVE 漏洞预警
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论