微软10月补丁日多个产品安全漏洞风险通告：2个在野利用、3个紧急漏洞

主要观点总结

本文介绍了微软在2024年10月发布的安全补丁和相关的漏洞信息，包括多个产品的漏洞详情、漏洞等级、影响对象数量级等。同时，提供了针对这些漏洞的处置建议和解决方案。

关键观点总结

关键观点1: 微软发布的安全补丁和漏洞信息

本月，微软共发布了117个漏洞的补丁程序，修复了Microsoft Management Console、Windows MSHTML Platform、Microsoft Configuration Manager等产品中的漏洞。其中，有13个重要漏洞值得关注，包括远程代码执行漏洞、欺骗漏洞和权限提升漏洞等。

关键观点2: 重点关注漏洞

有10个漏洞被微软标记为“Exploitation Detected”或“Exploitation More Likely”，代表这些漏洞已遭利用或更容易被利用。这些漏洞包括Microsoft Management Console远程代码执行漏洞、Windows MSHTML Platform欺骗漏洞、Windows远程桌面协议服务器远程代码执行漏洞等。

关键观点3: 处置建议和安全更新

客户可以通过奇安信天擎控制台或客户端一键更新修补相关漏洞。也可以使用Windows自动更新或手动安装补丁来防护此漏洞。对于不能自动更新的系统版本，可以下载适用于该系统的10月补丁并安装。同时，奇安信天擎终端安全管理系统解决方案也提供了相关模块来修复这些漏洞。

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年10月补丁日多个产品安全漏洞 影响产品 Microsoft Management Console、 Windows MSHTML Platform、Microsoft Configuration Manager等。 公开时间 2024-10-09 影响对象数量级 千万级 奇安信评级 高危 利用可能性 高 POC状态 未公开 在野利用状态 部分发现 EXP状态 未公开 技术细节状态 未公开 危害描述： 攻击者利用这些漏洞，可造成权限提升、远程代码执行等。 0 1 漏洞详情 本月，微软共发布了117个漏洞的补丁程序，修复了Microsoft Management Console、 Windows MSHTML Platform、Microsoft Configuration Manager等产品中的漏洞。经研判，以下13个重要漏洞值得关注（包括3个紧急漏洞、9个重要漏洞、1个中等），如下表所示： 编号 漏洞名称 风险等级 公开状态 利用可能 CVE-2024-43572 Microsoft Management Console 远程代码执行漏 ………………………………