首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

2024-09微软漏洞通告

文摘   2024-09-11 19:59   北京  


微软官方发布了2024年09月的安全更新。本月更新公布了79个漏洞,包含30个特权提升漏洞、23个远程执行代码漏洞、11个信息泄露漏洞、8个拒绝服务漏洞、4个安全功能绕过漏洞、3个身份假冒漏洞,其中7个漏洞级别为“Critical”(高危),71个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。





涉及组件



  • Azure CycleCloud

  • Azure Network Watcher

  • Azure Stack

  • Azure Web Apps

  • Dynamics Business Central

  • Microsoft AutoUpdate (MAU)

  • Microsoft Dynamics 365 (on-premises)

  • Microsoft Graphics Component

  • Microsoft Management Console

  • Microsoft Office Excel

  • Microsoft Office Publisher

  • Microsoft Office SharePoint

  • Microsoft Office Visio

  • Microsoft Outlook for iOS

  • Microsoft Streaming Service

  • Power Automate

  • Role: Windows Hyper-V

  • SQL Server

  • Windows Admin Center

  • Windows AllJoyn API

  • Windows Authentication Methods

  • Windows DHCP Server

  • Windows Installer

  • Windows Kerberos

  • Windows Kernel-Mode Drivers

  • Windows Libarchive

  • Windows Mark of the Web (MOTW)

  • Windows MSHTML Platform

  • Windows Network Address Translation (NAT)

  • Windows Network Virtualization

  • Windows PowerShell

  • Windows Remote Access Connection Manager

  • Windows Remote Desktop Licensing Service

  • Windows Security Zone Mapping

  • Windows Setup and Deployment

  • Windows Standards-Based Storage Management Service

  • Windows Storage

  • Windows TCP/IP

  • Windows Update

  • Windows Win32K - GRFX

  • Windows Win32K - ICOMP

(向下滑动可查看)




以下漏洞需特别注意




Microsoft Windows Update 远程执行代码执行漏洞

CVE-2024-43491

严重级别:严重 CVSS:9.8

被利用级别:检测到利用


漏洞已经检测到在野利用,无需用户进行任何交互,即可利用易受攻击的系统进行攻击。成功利用此漏洞的攻击者可以获得SYSTEM权限。


Microsoft意识到服务堆栈中存在一个漏洞,该漏洞已回滚了对影响Windows 10 1507(初始版本于2015年7月发布)版本上可选组件的一些漏洞的修复。这意味着攻击者可以利用安装了2024年3月12日发布的Windows安全更新KB5035858(OS Build 10240.20526)补丁或2024年8月之前发布的其他更新的Windows 10 1507版本(Windows 10 Enterprise 2015 LTSB 和 Windows 10 IoT Enterprise 2015 LTSA)系统上的这些之前已修复的漏洞发起攻击。所有较新版本的Windows 10系统均不受此漏洞的影响。


Windows MSHTML 平台欺骗漏洞

CVE-2024-43461

严重级别:严重 CVSS:8.8

被利用级别:很有可能被利用


此漏洞已经检测到在野利用,利用此漏洞需要用户在漏洞被利用前进行一定的前置操作。成功利用此漏洞的攻击者可以获得SYSTEM权限。



Windows Installer 特权提升漏洞

CVE-2024-38014

严重级别:严重 CVSS:7.8

被利用级别:检测到利用


此漏洞已经检测到在野利用,无需用户进行任何交互,即可利用易受攻击的系统进行攻击。成功利用此漏洞的攻击者可以获得SYSTEM权限。



Microsoft Publisher 安全功能绕过漏洞

CVE-2024-38226

严重级别:严重 CVSS:7.3

被利用级别:检测到利用


漏洞已经检测到在野利用,利用此漏洞需要用户在漏洞被利用前进行一定的前置操作。成功利用此漏洞的攻击者可以绕过用于阻止不受信任或恶意文件的Office宏策略,建议升级组件到当前最新版本。


Windows Web 安全功能标记绕过漏洞

CVE-2024-38217

严重级别:中等 CVSS:5.4

被利用级别:检测到利用


此漏洞已经检测到在野利用,攻击者需要说服用户下载并打开托管在攻击者控制的服务器上的文件,才能利用此漏洞干扰Web标记功能。成功利用此漏洞的攻击者可以获得SYSTEM权限。






修复建议



1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。


2、下载微软官方提供的补丁
https://msrc.microsoft.com/update-guide

完整微软通告:
https://msrc.microsoft.com/update-guide/en-us/releaseNote/2024-Sep






关注公众号

了解更多安全干货、资讯、以及火绒安全大事记



转发,点赞,在看,安排一下?


 http://mp.weixin.qq.com/s?__biz=MzI3NjYzMDM1Mg==&mid=2247519878&idx=1&sn=88171477acce677f3ea59c51ae78a90f
火绒安全
火绒是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。
 最新文章
【火绒安全周报】自学Python成黑客被抓获/某公司因主页遭篡改被公安约谈
【火绒安全周报】98万部老人机被偷偷扣费/民警遭遇“呼死你”报复
诚邀渠道合作伙伴共启新征程
功能升级 | 火绒向你发来个人版6.0.4.0升级邀请
诚邀渠道合作伙伴共启新征程
2024-11微软漏洞通告
诚邀渠道合作伙伴共启新征程
银狐新变种于幕后潜行,暗启后门远控窃密
【火绒安全周报】德国拟合法化白帽黑客/施耐德电气遭勒索法棍
文末有礼 丨 跨版本更新!火绒安全5.0正式支持升级6.0版本
星火之势,绒聚成辰:火绒安全首次渠道拓展大会顺利收官
情况说明|部分企业管理软件被黑客利用投放银狐病毒
【火绒安全周报】前三星员工涉嫌间谍活动被捕/IBM疑似遭遇网络攻击
样本分析 | 非官方火绒剑存在后门风险,谨慎下载使用
情况说明 | 非官方火绒剑存在后门风险,请用户谨慎下载使用
【火绒安全周报】Character.AI遭14岁自杀少年家长起诉/免停车费“神器”被查
Go语言下的“伪装者”如何实现悄无声息地隐私盗窃
【火绒安全周报】宝可梦游戏数据遭泄露/人寿保险公司被黑客勒索
【火绒安全周报】韩国“AI换脸”色情犯罪已入刑/乐高网站被黑客入侵
星火之势,绒聚成辰:火绒安全渠道伙伴大会诚邀您的参与
2024-10微软漏洞通告
福利 | 同庆七五华诞,共铸辉煌未来
反沙箱与杀软对抗双重利用,银狐新变种快速迭代
【火绒安全周报】国安部揭露台独黑客真面目/警惕虚假LOL骗局
【火绒安全周报】31万购机被掉包成火腿肠/阿里云盘bug泄露用户照片
福利|月满中秋,惊喜备至,火绒送好礼啦!
【火绒安全周报】00后为首的犯罪团伙落网/新型网络诈骗瞄准Python开发者
探究窃密木马FormBook免杀手段——多变的加载器
2024-09微软漏洞通告
个人版6.0功能升级 | 新增DHCP检测和ARP防护两大工具
【火绒安全周报】美国人脸识别公司面临巨额罚款/VK遭大规模数据泄露
喜报|火绒受邀加入国家计算机病毒协同分析平台并荣获“天网杯”网络安全大赛奖项
【火绒安全周报】AMD再遭数据泄露/美国工程师因勒索前公司被捕
防护修复双重保障 | CVE-2024-38063远程代码执行漏洞通告
【火绒安全周报】男子伪造死亡证明逃避子女抚养费/丰田再次出现数据泄露
“李鬼”软件暗设后门,对抗杀软侵蚀系统
【火绒安全周报】腾讯回应黑客窃取数据事件/韩国国防机密数据被盗
2024-08微软漏洞通告
后门病毒伪装PDF文档,利用钓鱼邮件实现远控
【火绒安全周报】巴黎奥运场馆遭网络攻击/男子裸聊遭诈骗14000元
【火绒安全周报】银矿企业遭遇网络攻击/美国选举遭DDoS攻击
Windows预览补丁影响火绒驱动加载的问题说明(二)
【火绒安全周报】警方侦破非法售卖网约车外挂案件/黑客伪装工程师入职
携手火绒,共享共赢|火绒安全核心伙伴闭门会议圆满收官
【火绒安全周报】CrowdStrike更新引发Windows系统蓝屏/黑客盯上特朗普遇刺事件
成熟后门身披商业外衣,对抗杀软实现远控
Windows预览补丁影响火绒驱动加载的问题说明
【火绒安全周报】黑客泄露史上最大密码合集/虚假奥运会门票被高价售卖
2024-07微软漏洞通告
【火绒安全周报】男子伪造WIFI盗隐私/美国知名寿险公司250万用户数据外泄
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉