主要观点总结
本文是关于微软近期发布的安全更新的通告,包括多个影响广泛的漏洞及其对应编号。文章介绍了漏洞的危害、版本影响范围、防护措施等。
关键观点总结
关键观点1: 漏洞概述
通告编号NS-2024-0035,涉及Windows、Windows LDAP、Microsoft Office、Windows Remote Desktop Services等产品,存在权限提升、远程代码执行等漏洞。
关键观点2: 漏洞详情
列举了多个CVE编号的漏洞,包括Windows通用日志文件系统驱动程序权限提升漏洞(CVE-2024-49138)、Windows轻量级目录访问协议远程代码执行漏洞(CVE-2024-49112)等,并给出了对应的官方通告链接。
关键观点3: 影响范围
列出了部分重点关注漏洞的影响产品版本范围。
关键观点4: 漏洞防护
微软官方已发布安全补丁修复以上漏洞,建议受影响用户尽快安装补丁进行防护。同时,给出了安装补丁后的检查方法。
关键观点5: 附录
附带了详细的漏洞列表,包括CVE编号、漏洞标题、严重程度等。
文章预览
通告编号:NS-2024-0035 2024-12-12 TA G: 安全更新、Windows、Windows LDAP、Microsoft Office、Windows Remote Desktop Services、Microsoft SharePoin 漏洞危害: 攻击者利用本次安全更新中的漏洞,可造成权限提升、远程代码执行等 版本: 1.0 1 漏洞概述 12月11日,绿盟科技CERT监测到微软发布12月安全更新补丁,修复了72个安全问题,涉及Windows、Windows LDAP、Microsoft Office、Windows Remote Desktop Services、Microsoft SharePoint等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。 本月微软月度更新修复的漏洞中,严重程度为关键(Critical)的漏洞有17个,重要(Important)漏洞有54个。其中包括1个存在在野利用的漏洞: Windows 通用日志文件系统驱动程序权限提升漏洞(CVE-2024-49138) 请相关用户尽快更新补丁进行防护,完整漏洞列表请参考附录。 参考链接: https://msrc.microsoft.com/
………………………………
