文章预览
补丁概述 2024 年 7 月 9 日,微软官方发布了 7 月安全更新,针对 139 个 Microsoft CVE( 其中 CVE-2024-38075 列在本月更新记录中,但并未公开漏洞详情 ) 和 4 个 non-Microsoft CVE 进行修复。 已公开详情的 Microsoft CVE 中,包含 5 个严重漏洞(Critical)、132 个重要漏洞(Important)和 1 个中危漏洞(Moderate)。从漏洞影响上看,有 59 个远程代码执行漏洞、24 个权限提升漏洞、24 个安全功能绕过漏洞、 17 个拒绝服务漏洞、 8 个信息泄露漏洞和 6 个欺骗漏洞。 已公开详情的 138 个漏洞中,目前有漏洞 CVE-2024-38112、CVE-2024-38080 被发现在野利用,漏洞 CVE-2024-35264 和 CVE-2024-37985 ( non-Microsoft CVE )已被公开披露,有 13 个利用可能性较大的漏洞。 本次安全更新涉及多个 Windows 主流版本,包括 Windows 10、Windows 11、Windows Server 2022 等;涉及多款主流产品和组件,如 SQL S
………………………………
