微软2024年7月补丁日重点漏洞安全预警

主要观点总结

微软发布了7月安全更新，修复了针对多个Microsoft CVE和非Microsoft CVE的漏洞。本次更新涉及多个Windows主流版本和主流产品组件。其中，包含多个特权提升漏洞、远程代码执行漏洞、安全功能绕过漏洞等。部分漏洞已被发现利用。本文详细介绍了每个CVE的相关信息及影响。

关键观点总结

关键观点1: 微软发布7月安全更新

针对139个Microsoft CVE和4个non-Microsoft CVE进行修复，包括多个严重漏洞和重要漏洞。

关键观点2: 涉及多个Windows版本和主流产品组件

本次更新涉及Windows 10、Windows 11、Windows Server 2022等多个主流版本，以及SQL Server、Windows安全启动、Windows远程桌面授权服务等多个主流产品和组件。

关键观点3: 包含多种类型的漏洞

包括特权提升漏洞、远程代码执行漏洞、安全功能绕过漏洞等。部分漏洞已被发现在野利用，存在较高的安全风险。

关键观点4: 重点关注几个被发现的漏洞

包括Windows Hyper-V特权提升漏洞CVE-2024-38080、Windows MSHTML平台欺骗漏洞CVE-2024-38112等，这些漏洞已被发现利用，存在较高的风险。

关键观点5: 建议尽快安装更新补丁

微软官方已经发布了相关安全更新指引，建议用户尽快下载安装补丁包进行修复，也可开启Windows自动更新保证补丁包的自动安装。

文章预览

补丁概述 2024 年 7 月 9 日，微软官方发布了 7 月安全更新，针对 139 个 Microsoft CVE（ 其中 CVE-2024-38075 列在本月更新记录中，但并未公开漏洞详情 ） 和 4 个 non-Microsoft CVE 进行修复。 已公开详情的  Microsoft CVE 中，包含 5 个严重漏洞（Critical）、132 个重要漏洞（Important）和 1 个中危漏洞（Moderate）。从漏洞影响上看，有 59 个远程代码执行漏洞、24 个权限提升漏洞、24 个安全功能绕过漏洞、 17 个拒绝服务漏洞、 8 个信息泄露漏洞和 6 个欺骗漏洞。 已公开详情的 138 个漏洞中，目前有漏洞 CVE-2024-38112、CVE-2024-38080 被发现在野利用，漏洞 CVE-2024-35264 和  CVE-2024-37985 （ non-Microsoft CVE ）已被公开披露，有 13 个利用可能性较大的漏洞。 本次安全更新涉及多个 Windows 主流版本，包括 Windows 10、Windows 11、Windows Server 2022 等；涉及多款主流产品和组件，如 SQL S ………………………………