首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

2024-08微软漏洞通告

文摘   2024-08-14 18:31   北京  


微软官方发布了2024年08月的安全更新。本月更新公布了185个漏洞,包含36个特权提升漏洞、30个远程执行代码漏洞、8个信息泄露漏洞、7个身份假冒漏洞、6个拒绝服务漏洞、4个安全功能绕过漏洞、1个篡改漏洞,其中9个漏洞级别为“Critical”(高危),81个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。





涉及组件



  • .NET and Visual Studio

  • Azure Connected Machine Agent

  • Azure CycleCloud

  • Azure Health Bot

  • Azure IoT SDK

  • Azure Stack

  • Line Printer Daemon Service (LPD)

  • Microsoft Bluetooth Driver

  • Microsoft Copilot Studio

  • Microsoft Dynamics

  • Microsoft Edge (Chromium-based)

  • Microsoft Local Security Authority Server (lsasrv)

  • Microsoft Office

  • Microsoft Office Excel

  • Microsoft Office Outlook

  • Microsoft Office PowerPoint

  • Microsoft Office Project

  • Microsoft Office Visio

  • Microsoft Streaming Service

  • Microsoft Teams

  • Microsoft WDAC OLE DB provider for SQL

  • Microsoft Windows DNS

  • Reliable Multicast Transport Driver (RMCAST)

  • Windows Ancillary Function Driver for WinSock

  • Windows App Installer

  • Windows Clipboard Virtual Channel Extension

  • Windows Cloud Files Mini Filter Driver

  • Windows Common Log File System Driver

  • Windows Compressed Folder

  • Windows Deployment Services

  • Windows DWM Core Library

  • Windows Initial Machine Configuration

  • Windows IP Routing Management Snapin

  • Windows Kerberos

  • Windows Kernel

  • Windows Kernel-Mode Drivers

  • Windows Layer-2 Bridge Network Driver

  • Windows Mark of the Web (MOTW)

  • Windows Mobile Broadband

  • Windows Network Address Translation (NAT)

  • Windows Network Virtualization

  • Windows NT OS Kernel

  • Windows NTFS

  • Windows Power Dependency Coordinator

  • Windows Print Spooler Components

  • Windows Resource Manager

  • Windows Routing and Remote Access Service (RRAS)

  • Windows Scripting

  • Windows Secure Kernel Mode

  • Windows Security Center

  • Windows SmartScreen

  • Windows TCP/IP

  • Windows Transport Security Layer (TLS)

  • Windows Update Stack

  • Windows WLAN Auto Config Service

(向下滑动可查看)




以下漏洞需特别注意




Microsoft Project 远程执行代码漏洞

CVE-2024-38189

严重级别:严重 CVSS:8.8

被利用级别:检测到利用


此漏洞需要用户在其系统上打开恶意的Microsoft Office Project文件,在该系统中,禁用了从Internet阻止宏在Office文件中运行的策略,并且未启用VBA宏通知设置,从而允许攻击者启动远程代码执行。攻击者通常是通过电子邮件或即时消息,诱惑用户点击链接,进而打开恶意文件。



WinSock 的 Windows 辅助功能驱动程序特权提升漏洞

CVE-2024-38193

严重级别:严重 CVSS:7.8

被利用级别:检测到利用


此漏洞已经检测到在野利用,无需用户进行任何交互,即可利用易受攻击的系统进行攻击。成功利用此漏洞的攻击者可以获得 SYSTEM 权限。



Windows Power Dependency Coordinator 特权提升漏洞

CVE-2024-38107

严重级别:严重 CVSS:7.8

被利用级别:检测到利用


此漏洞已经检测到在野利用,无需用户进行任何交互,即可利用易受攻击的系统进行攻击。成功利用此漏洞的攻击者可以获得 SYSTEM 权限。



脚本引擎内存损坏漏洞

CVE-2024-38178

严重级别:严重 CVSS:7.5

被利用级别:检测到利用


此漏洞已经检测到在野利用,需要经过身份验证的客户端单击链接,才能使未经身份验证的攻击者启动远程代码执行。



Windows Web 查询标记安全功能绕过漏洞

CVE-2024-38213

严重级别:中等 CVSS:6.5

被利用级别:检测到利用


此漏洞已经检测到在野利用,攻击者需要向用户发送恶意文件并说服用户打开文件,才能利用此漏洞。成功利用此漏洞的攻击者可以绕过 SmartScreen 提供的安全检查。






修复建议



1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。


2、下载微软官方提供的补丁
https://msrc.microsoft.com/update-guide

完整微软通告:
https://msrc.microsoft.com/update-guide/en-us/releaseNote/2024-Aug






关注公众号

了解更多安全干货、资讯、以及火绒安全大事记



转发,点赞,在看,安排一下?


 http://mp.weixin.qq.com/s?__biz=MzI3NjYzMDM1Mg==&mid=2247519664&idx=1&sn=234ffb9f04ef5f5ada7b69804f8b946a
火绒安全
火绒是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。
 最新文章
【火绒安全周报】自学Python成黑客被抓获/某公司因主页遭篡改被公安约谈
【火绒安全周报】98万部老人机被偷偷扣费/民警遭遇“呼死你”报复
诚邀渠道合作伙伴共启新征程
功能升级 | 火绒向你发来个人版6.0.4.0升级邀请
诚邀渠道合作伙伴共启新征程
2024-11微软漏洞通告
诚邀渠道合作伙伴共启新征程
银狐新变种于幕后潜行,暗启后门远控窃密
【火绒安全周报】德国拟合法化白帽黑客/施耐德电气遭勒索法棍
文末有礼 丨 跨版本更新!火绒安全5.0正式支持升级6.0版本
星火之势,绒聚成辰:火绒安全首次渠道拓展大会顺利收官
情况说明|部分企业管理软件被黑客利用投放银狐病毒
【火绒安全周报】前三星员工涉嫌间谍活动被捕/IBM疑似遭遇网络攻击
样本分析 | 非官方火绒剑存在后门风险,谨慎下载使用
情况说明 | 非官方火绒剑存在后门风险,请用户谨慎下载使用
【火绒安全周报】Character.AI遭14岁自杀少年家长起诉/免停车费“神器”被查
Go语言下的“伪装者”如何实现悄无声息地隐私盗窃
【火绒安全周报】宝可梦游戏数据遭泄露/人寿保险公司被黑客勒索
【火绒安全周报】韩国“AI换脸”色情犯罪已入刑/乐高网站被黑客入侵
星火之势,绒聚成辰:火绒安全渠道伙伴大会诚邀您的参与
2024-10微软漏洞通告
福利 | 同庆七五华诞,共铸辉煌未来
反沙箱与杀软对抗双重利用,银狐新变种快速迭代
【火绒安全周报】国安部揭露台独黑客真面目/警惕虚假LOL骗局
【火绒安全周报】31万购机被掉包成火腿肠/阿里云盘bug泄露用户照片
福利|月满中秋,惊喜备至,火绒送好礼啦!
【火绒安全周报】00后为首的犯罪团伙落网/新型网络诈骗瞄准Python开发者
探究窃密木马FormBook免杀手段——多变的加载器
2024-09微软漏洞通告
个人版6.0功能升级 | 新增DHCP检测和ARP防护两大工具
【火绒安全周报】美国人脸识别公司面临巨额罚款/VK遭大规模数据泄露
喜报|火绒受邀加入国家计算机病毒协同分析平台并荣获“天网杯”网络安全大赛奖项
【火绒安全周报】AMD再遭数据泄露/美国工程师因勒索前公司被捕
防护修复双重保障 | CVE-2024-38063远程代码执行漏洞通告
【火绒安全周报】男子伪造死亡证明逃避子女抚养费/丰田再次出现数据泄露
“李鬼”软件暗设后门,对抗杀软侵蚀系统
【火绒安全周报】腾讯回应黑客窃取数据事件/韩国国防机密数据被盗
2024-08微软漏洞通告
后门病毒伪装PDF文档,利用钓鱼邮件实现远控
【火绒安全周报】巴黎奥运场馆遭网络攻击/男子裸聊遭诈骗14000元
【火绒安全周报】银矿企业遭遇网络攻击/美国选举遭DDoS攻击
Windows预览补丁影响火绒驱动加载的问题说明(二)
【火绒安全周报】警方侦破非法售卖网约车外挂案件/黑客伪装工程师入职
携手火绒,共享共赢|火绒安全核心伙伴闭门会议圆满收官
【火绒安全周报】CrowdStrike更新引发Windows系统蓝屏/黑客盯上特朗普遇刺事件
成熟后门身披商业外衣,对抗杀软实现远控
Windows预览补丁影响火绒驱动加载的问题说明
【火绒安全周报】黑客泄露史上最大密码合集/虚假奥运会门票被高价售卖
2024-07微软漏洞通告
【火绒安全周报】男子伪造WIFI盗隐私/美国知名寿险公司250万用户数据外泄
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉