【漏洞通告】微软8月多个安全漏洞

文章预览

一、漏洞 概述 2024年8月14日，启明星辰集团VSRC监测到微软发布了8月安全更新，本次更新共修复了89个漏洞（不包括本月早些时候披露的 Microsoft Edge 漏洞），漏洞类型包括特权提升漏洞、安全功能绕过漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。 本次安全更新中包括10个0 day漏洞，其中6个被积极利用，4个已经公开披露： CVE-2024-38178 ：Scripting Engine内存损坏漏洞 Windows脚本引擎中存在类型混淆漏洞，该漏洞的CVSS评分为7.5，可通过诱导目标用户点击特制URL来利用该漏洞（该恶意链接需在Internet Explorer 模式下的 Microsoft Edge中触发），成功利用可能导致远程代码执行，目前该漏洞已检测到漏洞利用。 CVE-2024-38193 ：Windows Ancillary Function Driver for WinSock特权提升漏洞 Windows Ancillary Function Driver for WinSock中存在Use-After-Free漏洞，该漏洞的CVSS ………………………………