微软官方发布了2024年09月的安全更新。本月更新公布了79个漏洞,包含30个特权提升漏洞、23个远程执行代码漏洞、11个信息泄露漏洞、8个拒绝服务漏洞、4个安全功能绕过漏洞、3个身份假冒漏洞,其中7个漏洞级别为“Critical”(高危),71个为“Important”(严重)。建议用户即时更新补丁。
涉及组件
Azure CycleCloud
Azure Network Watcher
Azure Stack
Azure Web Apps
Dynamics Business Central
Microsoft AutoUpdate (MAU)
Microsoft Dynamics 365 (on-premises)
Microsoft Graphics Component
Microsoft Management Console
Microsoft Office Excel
Microsoft Office Publisher
Microsoft Office SharePoint
Microsoft Office Visio
Microsoft Outlook for iOS
Microsoft Streaming Service
Power Automate
Role: Windows Hyper-V
SQL Server
Windows Admin Center
Windows AllJoyn API
Windows Authentication Methods
Windows DHCP Server
Windows Installer
Windows Kerberos
Windows Kernel-Mode Drivers
Windows Libarchive
Windows Mark of the Web (MOTW)
Windows MSHTML Platform
Windows Network Address Translation (NAT)
Windows Network Virtualization
Windows PowerShell
Windows Remote Access Connection Manager
Windows Remote Desktop Licensing Service
Windows Security Zone Mapping
Windows Setup and Deployment
Windows Standards-Based Storage Management Service
Windows Storage
Windows TCP/IP
Windows Update
Windows Win32K – GRFX
Windows Win32K – ICOMP
以下漏洞需特别注意
Microsoft Windows Update 远程执行代码执行漏洞
CVE-2024-43491
严重级别:严重 CVSS:9.8
被利用级别:检测到利用
此漏洞已经检测到在野利用,无需用户进行任何交互,即可利用易受攻击的系统进行攻击。成功利用此漏洞的攻击者可以获得SYSTEM权限。
Microsoft意识到服务堆栈中存在一个漏洞,该漏洞已回滚了对影响Windows 10 1507(初始版本于2015年7月发布)版本上可选组件的一些漏洞的修复。这意味着攻击者可以利用安装了2024年3月12日发布的Windows安全更新KB5035858(OS Build 10240.20526)补丁或2024年8月之前发布的其他更新的Windows 10 1507版本(Windows 10 Enterprise 2015 LTSB 和 Windows 10 IoT Enterprise 2015 LTSA)系统上的这些之前已修复的漏洞发起攻击。所有较新版本的Windows 10系统均不受此漏洞的影响。
Windows MSHTML 平台欺骗漏洞
CVE-2024-43461
严重级别:严重 CVSS:8.8
被利用级别:很有可能被利用
此漏洞已经检测到在野利用,利用此漏洞需要用户在漏洞被利用前进行一定的前置操作。成功利用此漏洞的攻击者可以获得SYSTEM权限。
Windows Installer 特权提升漏洞
CVE-2024-38014
严重级别:严重 CVSS:7.8
被利用级别:检测到利用
此漏洞已经检测到在野利用,无需用户进行任何交互,即可利用易受攻击的系统进行攻击。成功利用此漏洞的攻击者可以获得SYSTEM权限。
Microsoft Publisher 安全功能绕过漏洞
CVE-2024-38226
严重级别:严重 CVSS:7.3
被利用级别:检测到利用
此漏洞已经检测到在野利用,利用此漏洞需要用户在漏洞被利用前进行一定的前置操作。成功利用此漏洞的攻击者可以绕过用于阻止不受信任或恶意文件的Office宏策略,建议升级组件到当前最新版本。
Windows Web 安全功能标记绕过漏洞
CVE-2024-38217
严重级别:中等 CVSS:5.4
被利用级别:检测到利用
此漏洞已经检测到在野利用,攻击者需要说服用户下载并打开托管在攻击者控制的服务器上的文件,才能利用此漏洞干扰Web标记功能。成功利用此漏洞的攻击者可以获得SYSTEM权限。
修复建议
下载微软官方提供的补丁
https://msrc.microsoft.com/update-guide
完整微软通告
https://msrc.microsoft.com/update-guide/en-us/releaseNote/2024-Sep
原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/3918.html
相关推荐
-
外交部新任发言人,是这位北外校友!
中国外交部新任发言人林剑今天(3月18日)正式主持外交部例行记者会,成为外交部第34任发言人。 新任外交部发言人林剑首次主持例行记者会 记者会开始前,外交部发言人毛宁向在场中外媒体…
-
处心积虑的“秘密审查”
随着我国综合国力不断提升,国际合作交流项目逐渐增多,一些国内专家学者因工作需要经常赴境外考察、开展实地调研,努力拓宽研究渠道,谋求共同发展。与此同时,境外间谍情报机关高度关注我专家…
-
首个跨省域!国家网络安全产业园区(成渝地区)正式授牌
2月23日,由工业和信息化部、四川省人民政府共同主办的2023年中国网络和数据安全产业高峰论坛在四川成都开幕。会上,工业和信息化部正式对国家网络安全产业园区(成渝地区)授牌。 据悉…
-
人民数据与浙江大学共同成立数据安全联合实验室
3月24日下午,由人民网舆情监测室(北京人民在线网络有限公司)、人民数据管理(北京)有限公司、浙江大学网络空间安全学院共同成立的数据安全联合实验室在人民日报社新媒体大厦正式揭牌。 …
-
数字水印迎爆发风口!数字经济蓝海赛道,龙头全梳理
当前以数字经济为核心驱动力的新一轮产业变革正在影响全行业。 数字经济的关键要素是数据资源,而数据交易的前提是数据确权。 数据确权是要求数据拥有方能够证明和验证数据真实性、准确性、合…
-
从流量监测入手:4个场景化方案做好关基保护的威胁预警
关键信息基础设施安全直接关系到国家安全、国计民生和公共利益,而不断变化的新型网络攻击极大地威胁着关键信息基础设施安全。《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39…
-
西北工业大学遭境外黑客攻击,敲响网络安全警钟
上个月,西安市GA局碑林分局发布的一则有关西北工业大学的JQ通报引发社会关注。 据该通报披露,西北工业大学电子邮件系统近期发现一批以科研评审、答辩邀请和出国通知等为主题的钓…
-
抗拒绝服务(DDoS)系统:最大限度地保护企业的网络服务
抗拒绝服务(DDoS)的威胁正在不断增大。相关的安全隐患也正在给企业造成越来越大的困扰。作为保护企业IT系统的首选方案,抗DDoS系统正在变得越来越重要。 抗DDoS系统是企业针对…
-
业界专家大咖齐聚南京——聚焦互联网信息安全
随着互联网成为人们生活中不可或缺的重要部分,信息安全正日益成为整个社会所有安全的基础。11月23日至25日,在2022南京软博会期间举行的子论坛——2022中国(南京)信息安全大会…
-
2023年度两大网络安全优秀案例分享
近日,中国软件评测中心(工业和信息化部软件与集成电路促进中心)公布“2023年度网络安全优秀案例”评选结果。本次评选聚焦通信行业和其他行业赛道展现网络安全解决方案的创新性、专业性。…