主要观点总结
微软在2024年8月13日发布了针对89个Microsoft CVE和12个non-Microsoft CVE的安全更新,包括多个严重漏洞和重要的安全修复。
关键观点总结
关键观点1: 安全更新的背景和时间
微软在2024年8月13日发布了针对多个CVE的安全更新,涉及89个Microsoft CVE和12个non-Microsoft CVE。
关键观点2: CVE的数量和影响
本次更新修复了多个严重漏洞,其中包括7个严重(Critical)漏洞,80个重要(Important)漏洞和2个中度(Moderate)漏洞。共有11个利用可能性较大的漏洞。
关键观点3: 涉及的产品和组件
本次安全更新涉及Windows 10、Windows 11、Windows Server 2022等多个主流版本,以及Windows路由和远程访问服务(RRAS)、Windows内核、Windows内核模式驱动程序等多款产品和服务。
关键观点4: 重点漏洞详情
包括Windows内核特权提升漏洞、Windows行式打印机守护程序服务远程代码执行漏洞等已被发现利用或在公开披露的漏洞。这些漏洞的利用可能导致远程代码执行、特权提升、信息泄露等后果。
关键观点5: 处置建议
建议用户根据微软官方指引,尽快下载安装补丁包进行修复,也可开启Windows自动更新保证补丁包的自动安装。同时,提醒用户注意网络安全,避免点击不明链接或下载未知来源的文件。
文章预览
补丁概述 2024 年 8 月 13 日,微软官方发布了 8 月安全更新,针对 89 个 Microsoft CVE 和 12 个 non-Microsoft CVE 进行修复。Microsoft CVE 中,包含 7 个严重漏洞(Critical)、80 个重要漏洞(Important)和 2 个中危漏洞(Moderate)。从漏洞影响上看,有 36 个权限提升漏洞、 29 个远程代码执行漏洞 、8 个信息泄露漏洞 、7 个欺骗漏洞 、6 个拒绝服务漏洞 、 2 个安全功能绕过漏洞和 1 个篡改漏洞。 89 个漏洞中,目前有漏洞 CVE-2024-38189、CVE-2024-38107、CVE-2024-38193、CVE-2024-38178、CVE-2024-38106、CVE-2024-38213 被发现在野利用,漏洞 CVE-2024-38199、CVE-2024-38202、CVE-2024-21302、CVE-2024-38200 已被公开披露,有 11 个利用可能性较大的漏洞。 本次安全更新涉及多个 Windows 主流版本,包括 Windows 10、Windows 11、Windows Server 2022 等;涉及多款主流产品和组件,如 Windows 路由和远程访问服
………………………………
