【风险提示】天融信关于微软2024年12月安全更新的风险提示

主要观点总结

本文介绍了天融信阿尔法实验室监测到的微软12月安全更新，共修复了72个漏洞，包括多个严重漏洞和重要漏洞。文章详细描述了各个漏洞的特点和影响，包括CVE-2024-49138等关键漏洞的详细信息。同时，文章还提供了影响版本、修复建议以及天融信阿尔法实验室的介绍和声明。

关键观点总结

关键观点1: 微软12月安全更新共修复72个漏洞

包括多个严重漏洞和重要漏洞，涉及多个产品和组件。

关键观点2: 重点漏洞描述

介绍了CVE-2024-49138等关键漏洞的详细信息，包括漏洞类型、CVSS评分和攻击者利用方式。

关键观点3: 影响版本

多个主流版本的Windows和Microsoft系列软件受到影响。

关键观点4: 修复建议

提供了通过Windows自动更新和手动安装补丁两种方式来修复漏洞的步骤。

关键观点5: 天融信阿尔法实验室介绍和声明

阿尔法实验室精湛的专业技术水平、丰富的排异经验，为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。并强调了公告的完整性、转载规定和免责声明。

文章预览

0x00 背景介绍 2024年12月11日，天融信阿尔法实验室监测到微软官方发布了12月安全更新。此次更新共修复72个漏洞，其中16个严重漏洞(Critical)、55个重要漏洞(Important)、1个中危漏洞(Moderate)。其中权限提升漏洞27个、远程代码执行漏洞31个、信息泄露漏洞7个、拒绝服务漏洞5个、欺骗漏洞2个。 本次微软安全更新涉及组件包括：Windows Common Log File System Driver、Microsoft Office SharePoint、Windows Resilient File System (ReFS)、Windows Message Queuing、Windows Cloud Files Mini Filter Driver、Windows LDAP - Lightweight Directory Access Protocol、Windows Routing and Remote Access Service (RRAS)、Windows Remote Desktop、Windows Wireless Wide Area Network Service等多个产品和组件。 微软本次修复中，CVE-2024-49138被在野利用。 0x01  重点 漏洞描述 本次微软更新中重点漏洞的信息如下所示。 在野利用和公开披露漏洞 CVE-2024-49138：Windo ………………………………