首页 时事 民生 政务 教育 文化 科技 财富 体娱 健康 情感
更多
旅行 百科 职场 楼市 企业 乐活 学术 汽车 时尚 创业 美食 幽默 美体 文摘

2024-07微软漏洞通告

文摘   2024-07-10 18:47   北京  


微软官方发布了2024年07月的安全更新。本月更新公布了142个漏洞,包含59个远程执行代码漏洞、26个特权提升漏洞、24个功能绕过漏洞、17个拒绝服务漏洞、9个信息泄露漏洞、7个身份假冒漏洞,其中5个漏洞级别为“Critical”(高危),134个为“Important”(严重)。建议用户及时使用火绒安全软件(个人/企业)【漏洞修复】功能更新补丁。





涉及组件



  • .NET and Visual Studio

  • Active Directory Federation Services

  • Azure CycleCloud

  • Azure DevOps

  • Azure Kinect SDK

  • Azure Network Watcher

  • Line Printer Daemon Service (LPD)

  • Microsoft Defender for IoT

  • Microsoft Dynamics

  • Microsoft Graphics Component

  • Microsoft Office

  • Microsoft Office Outlook

  • Microsoft Office SharePoint

  • Microsoft Streaming Service

  • Microsoft Windows Codecs Library

  • Microsoft WS-Discovery

  • NDIS

  • Role: Active Directory Certificate Services; Active Directory Domain Services

  • Role: Windows Hyper-V

  • SQL Server

  • Windows BitLocker

  • Windows COM Session

  • Windows CoreMessaging

  • Windows Cryptographic Services

  • Windows DHCP Server

  • Windows Distributed Transaction Coordinator

  • Windows Enroll Engine

  • Windows Fax and Scan Service

  • Windows Filtering

  • Windows Image Acquisition

  • Windows Internet Connection Sharing (ICS)

  • Windows iSCSI

  • Windows Kernel

  • Windows Kernel-Mode Drivers

  • Windows LockDown Policy (WLDP)

  • Windows Message Queuing

  • Windows MSHTML Platform

  • Windows MultiPoint Services

  • Windows NTLM

  • Windows Online Certificate Status Protocol (OCSP)

  • Windows Performance Monitor

  • Windows PowerShell

  • Windows Remote Access Connection Manager

  • Windows Remote Desktop

  • Windows Remote Desktop Licensing Service

  • Windows Secure Boot

  • Windows Server Backup

  • Windows TCP/IP

  • Windows Themes

  • Windows Win32 Kernel Subsystem

  • Windows Win32K - GRFX

  • Windows Win32K - ICOMP

  • Windows Workstation Service

  • XBox Crypto Graphic Service


(向下滑动可查看)




以下漏洞需特别注意




Windows Hyper-V 特权提升漏洞

CVE-2024-38080

严重级别:严重 CVSS:7.8

被利用级别:检测到利用


此漏洞已经检测到在野利用,无需用户交互,成功利用此漏洞的攻击者可提升受攻击系统账户的权限至 SYSTEM 权限执行任意代码。



Windows MSHTML平台欺骗漏洞

CVE-2024-38112

严重级别:严重 CVSS:7.5

被利用级别:检测到利用


此漏洞已经检测到在野利用,成功利用此漏洞需要用户执行一些操作,并向受害者发送一个需要其执行的恶意文件。



Windows 远程桌面授权服务远程代码执行漏洞

CVE-2024-38074

严重级别:高危 CVSS:9.8

被利用级别:有可能被利用


此漏洞无需用户交互,攻击者可发送特制的数据包到配置为远程桌面授权服务器的系统,从而导致远程代码执行。火绒建议您尽快安装此漏洞的更新并禁用不必要的远程桌面授权服务,以降低安全风险。禁用未使用和不需要的服务有助于降低暴露在安全漏洞中的风险。



Microsoft Office 远程执行代码漏洞

CVE-2024-38021

严重级别:严重 CVSS:8.8

被利用级别:很有可能被利用


成功利用此漏洞需要用户执行一些操作,成功利用此漏洞的攻击者可以获得包括读取、写入和删除功能的高权限。此攻击要求用户允许外部攻击者发送的被阻止内容启动远程代码执行。攻击者可以创建绕过受保护视图协议的恶意链接,从而导致远程代码执行(RCE),火绒建议您将Microsoft Office升级到最新版本。



Kernel Streaming WOW Thunk 服务驱动程序特权提升漏洞

CVE-2024-38052

严重级别:严重 CVSS:7.8

被利用级别:很有可能被利用


此漏洞无需用户交互,成功利用此漏洞的攻击者可提升受攻击系统账户的权限至 SYSTEM 权限执行任意代码






修复建议



1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。


2、下载微软官方提供的补丁
https://msrc.microsoft.com/update-guide

完整微软通告:
https://msrc.microsoft.com/update-guide/en-us/releaseNote/2024-Jul






关注公众号

了解更多安全干货、资讯、以及火绒安全大事记



转发,点赞,在看,安排一下?


 http://mp.weixin.qq.com/s?__biz=MzI3NjYzMDM1Mg==&mid=2247519374&idx=1&sn=ff707af5c3d29a6cf9344893cc88456a
火绒安全
火绒是一家专注、纯粹的安全公司,致力于在终端安全领域,为用户提供专业的产品和专注的服务,并持续对外赋能反病毒引擎等相关自主研发技术。
 最新文章
【火绒安全周报】自学Python成黑客被抓获/某公司因主页遭篡改被公安约谈
【火绒安全周报】98万部老人机被偷偷扣费/民警遭遇“呼死你”报复
诚邀渠道合作伙伴共启新征程
功能升级 | 火绒向你发来个人版6.0.4.0升级邀请
诚邀渠道合作伙伴共启新征程
2024-11微软漏洞通告
诚邀渠道合作伙伴共启新征程
银狐新变种于幕后潜行,暗启后门远控窃密
【火绒安全周报】德国拟合法化白帽黑客/施耐德电气遭勒索法棍
文末有礼 丨 跨版本更新!火绒安全5.0正式支持升级6.0版本
星火之势,绒聚成辰:火绒安全首次渠道拓展大会顺利收官
情况说明|部分企业管理软件被黑客利用投放银狐病毒
【火绒安全周报】前三星员工涉嫌间谍活动被捕/IBM疑似遭遇网络攻击
样本分析 | 非官方火绒剑存在后门风险,谨慎下载使用
情况说明 | 非官方火绒剑存在后门风险,请用户谨慎下载使用
【火绒安全周报】Character.AI遭14岁自杀少年家长起诉/免停车费“神器”被查
Go语言下的“伪装者”如何实现悄无声息地隐私盗窃
【火绒安全周报】宝可梦游戏数据遭泄露/人寿保险公司被黑客勒索
【火绒安全周报】韩国“AI换脸”色情犯罪已入刑/乐高网站被黑客入侵
星火之势,绒聚成辰:火绒安全渠道伙伴大会诚邀您的参与
2024-10微软漏洞通告
福利 | 同庆七五华诞,共铸辉煌未来
反沙箱与杀软对抗双重利用,银狐新变种快速迭代
【火绒安全周报】国安部揭露台独黑客真面目/警惕虚假LOL骗局
【火绒安全周报】31万购机被掉包成火腿肠/阿里云盘bug泄露用户照片
福利|月满中秋,惊喜备至,火绒送好礼啦!
【火绒安全周报】00后为首的犯罪团伙落网/新型网络诈骗瞄准Python开发者
探究窃密木马FormBook免杀手段——多变的加载器
2024-09微软漏洞通告
个人版6.0功能升级 | 新增DHCP检测和ARP防护两大工具
【火绒安全周报】美国人脸识别公司面临巨额罚款/VK遭大规模数据泄露
喜报|火绒受邀加入国家计算机病毒协同分析平台并荣获“天网杯”网络安全大赛奖项
【火绒安全周报】AMD再遭数据泄露/美国工程师因勒索前公司被捕
防护修复双重保障 | CVE-2024-38063远程代码执行漏洞通告
【火绒安全周报】男子伪造死亡证明逃避子女抚养费/丰田再次出现数据泄露
“李鬼”软件暗设后门,对抗杀软侵蚀系统
【火绒安全周报】腾讯回应黑客窃取数据事件/韩国国防机密数据被盗
2024-08微软漏洞通告
后门病毒伪装PDF文档,利用钓鱼邮件实现远控
【火绒安全周报】巴黎奥运场馆遭网络攻击/男子裸聊遭诈骗14000元
【火绒安全周报】银矿企业遭遇网络攻击/美国选举遭DDoS攻击
Windows预览补丁影响火绒驱动加载的问题说明(二)
【火绒安全周报】警方侦破非法售卖网约车外挂案件/黑客伪装工程师入职
携手火绒,共享共赢|火绒安全核心伙伴闭门会议圆满收官
【火绒安全周报】CrowdStrike更新引发Windows系统蓝屏/黑客盯上特朗普遇刺事件
成熟后门身披商业外衣,对抗杀软实现远控
Windows预览补丁影响火绒驱动加载的问题说明
【火绒安全周报】黑客泄露史上最大密码合集/虚假奥运会门票被高价售卖
2024-07微软漏洞通告
【火绒安全周报】男子伪造WIFI盗隐私/美国知名寿险公司250万用户数据外泄
 分类
时事
民生
政务
教育
文化
科技
财富
体娱
健康
情感
旅行
百科
职场
楼市
企业
乐活
学术
汽车
时尚
创业
美食
幽默
美体
文摘
 原创标签
时事 社会 财经 军事 教育 体育 科技 汽车 科学 房产 搞笑 综艺 明星 音乐 动漫 游戏 时尚 健康 旅游 美食 生活 摄影 宠物 职场 育儿 情感 小说 曲艺 文化 历史 三农 文学 娱乐 电影 视频 图片 新闻 宗教 电视剧 纪录片 广告创意 壁纸头像 心灵鸡汤 星座命理 教育培训 艺术文化 金融财经 健康医疗 美妆时尚 餐饮美食 母婴育儿 社会新闻 工业农业 时事政治 星座占卜 幽默笑话 独立短篇 连载作品 文化历史 科技互联网
 发布位置
广东 北京 山东 江苏 河南 浙江 山西 福建 河北 上海 四川 陕西 湖南 安徽 湖北 内蒙古 江西 云南 广西 甘肃 辽宁 黑龙江 贵州 新疆 重庆 吉林 天津 海南 青海 宁夏 西藏 香港 澳门 台湾 美国 加拿大 澳大利亚 日本 新加坡 英国 西班牙 新西兰 韩国 泰国 法国 德国 意大利 缅甸 菲律宾 马来西亚 越南 荷兰 柬埔寨 俄罗斯 巴西 智利 卢森堡 芬兰 瑞典 比利时 瑞士 土耳其 斐济 挪威 朝鲜 尼日利亚 阿根廷 匈牙利 爱尔兰 印度 老挝 葡萄牙 乌克兰 印度尼西亚 哈萨克斯坦 塔吉克斯坦 希腊 南非 蒙古 奥地利 肯尼亚 加纳 丹麦 津巴布韦 埃及 坦桑尼亚 捷克 阿联酋 安哥拉