【风险提示】天融信关于微软2024年9月安全更新的风险提示

文章预览

0x00 背景介绍 2024年9月11日，天融信阿尔法实验室监测到微软官方发布了9月安全更新。此次更新共修复79个漏洞，其中7个严重漏洞(Critical)、71个重要漏洞(Important)、1个中危漏洞(Moderate)。其中权限提升漏洞30个、远程代码执行漏洞23个、信息泄露漏洞11个、拒绝服务漏洞8个、欺骗漏洞2个、安全功能绕过漏洞4个、XSS漏洞1个。 本次微软安全更新涉及组件包括：Windows Installer、Windows Mark of the Web (MOTW)、Microsoft Office Publisher、Windows Update、Microsoft Office SharePoint、Microsoft Streaming Service、Windows Win32K、Microsoft Graphics Component、Windows Setup and Deployment、Windows MSHTML Platform、Azure Stack、SQL Server、Windows TCP/IP等多个产品和组件。 微软本次修复中，CVE-2024-38014、CVE-2024-38217、CVE-2024-38226、CVE-2024-43491被在野利用，且CVE-2024-38217被公开披露。 0x01  重点 漏洞描述 本次微软更新中重点 ………………………………