天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
今天看啥  ›  专栏  ›  天融信阿尔法实验室

【风险提示】天融信关于微软2024年9月安全更新的风险提示

天融信阿尔法实验室  · 公众号  ·  · 2024-09-11 15:57
    

文章预览

0x00 背景介绍 2024年9月11日,天融信阿尔法实验室监测到微软官方发布了9月安全更新。此次更新共修复79个漏洞,其中7个严重漏洞(Critical)、71个重要漏洞(Important)、1个中危漏洞(Moderate)。其中权限提升漏洞30个、远程代码执行漏洞23个、信息泄露漏洞11个、拒绝服务漏洞8个、欺骗漏洞2个、安全功能绕过漏洞4个、XSS漏洞1个。 本次微软安全更新涉及组件包括:Windows Installer、Windows Mark of the Web (MOTW)、Microsoft Office Publisher、Windows Update、Microsoft Office SharePoint、Microsoft Streaming Service、Windows Win32K、Microsoft Graphics Component、Windows Setup and Deployment、Windows MSHTML Platform、Azure Stack、SQL Server、Windows TCP/IP等多个产品和组件。 微软本次修复中,CVE-2024-38014、CVE-2024-38217、CVE-2024-38226、CVE-2024-43491被在野利用,且CVE-2024-38217被公开披露。 0x01  重点 漏洞描述 本次微软更新中重点 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览