山石网科安全技术研究院简称“山石安研院”正式成立于2020年4月,是山石网科的信息安全智库部门,山石安研院旗下包括干将、莫邪两大安全实验室,以及安全预警分析、高端攻防培训两支独立的技术团队。
今天看啥  ›  专栏  ›  山石网科安全技术研究院

微软2024年9月补丁日重点漏洞安全预警

山石网科安全技术研究院  · 公众号  ·  · 2024-09-11 17:19
    

文章预览

补丁概述 2024 年 9  月 10  日 ,微软官方发布了 9  月安全更新,针对 79 个 Microsoft CVE  进行修复。其中,包含 7 个严重漏洞(Critical)、 71 个重要漏洞(Important)和  1  个中危漏洞(Moderate) 。从漏洞影响上看,有  30 个特权提升漏洞、23  个远程代码执行漏洞、 11 个信息泄露漏洞、 8 个拒绝服务漏洞、4  个安全功能绕过漏洞和 3 个欺骗漏洞 。 79 个漏洞中,目前有漏洞  CVE-2024-38217、 CVE-2024-43491、CVE-2024-38014、CVE-2024-38226  被发现在野利用,漏 洞  CVE-2024-38217  已被公开披露,有 19 个利用可能性较大的漏洞。 本次安全更新涉及多个 Windows 主流版本,包括 Windows 11、Windows 10、Windows Server 2022 等;涉及多款主流产品和组件,如 SQL Server、Windows 远程桌面授权服务、Microsoft Streaming Service、Microsoft Office SharePoint  等。 重点关注漏洞 在野利用和 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览