微软2024年9月补丁日重点漏洞安全预警

文章预览

补丁概述 2024 年 9  月 10  日 ，微软官方发布了 9  月安全更新，针对 79 个 Microsoft CVE  进行修复。其中，包含 7 个严重漏洞（Critical）、 71 个重要漏洞（Important）和  1  个中危漏洞（Moderate） 。从漏洞影响上看，有  30 个特权提升漏洞、23  个远程代码执行漏洞、 11 个信息泄露漏洞、 8 个拒绝服务漏洞、4  个安全功能绕过漏洞和 3 个欺骗漏洞 。 79 个漏洞中，目前有漏洞  CVE-2024-38217、 CVE-2024-43491、CVE-2024-38014、CVE-2024-38226  被发现在野利用，漏 洞  CVE-2024-38217  已被公开披露，有 19 个利用可能性较大的漏洞。 本次安全更新涉及多个 Windows 主流版本，包括 Windows 11、Windows 10、Windows Server 2022 等；涉及多款主流产品和组件，如 SQL Server、Windows 远程桌面授权服务、Microsoft Streaming Service、Microsoft Office SharePoint  等。 重点关注漏洞 在野利用和 ………………………………