微软12月补丁日多个产品安全漏洞风险通告：1个在野利用、17个紧急漏洞

主要观点总结

本文介绍了微软在2024年12月发布的安全补丁日中对多个产品发现的漏洞及其影响，包括Windows操作系统中的多个组件以及Microsoft SharePoint的远程代码执行漏洞。文章提供了针对这些漏洞的处置建议，包括使用安全更新、手动安装补丁、产品解决方案等。同时，文章还介绍了奇安信天擎终端安全管理系统解决方案和相关产品的更新方式。

关键观点总结

关键观点1: 微软发布的安全补丁日涉及多个产品的高危漏洞

微软在2024年12月的安全补丁日中发布了针对Windows操作系统中的多个组件以及Microsoft SharePoint的远程代码执行漏洞的补丁。这些漏洞可能导致攻击者获得系统权限并执行任意代码。

关键观点2: 漏洞细节及危害

文章详细列出了每个漏洞的详细信息，包括漏洞名称、类型、风险等级、公开状态和在野利用状态等。这些漏洞可能导致远程代码执行和权限提升，攻击者可利用这些漏洞完全控制系统。

关键观点3: 处置建议

文章提供了针对这些漏洞的处置建议，包括使用奇安信天擎控制台或客户端一键更新修补相关漏洞、使用Windows自动更新或手动安装补丁、采用产品解决方案等。同时，还介绍了如何检查更新是否成功安装以及更新产品的方式。

关键观点4: 产品解决方案及更新方式

对于使用奇安信天擎终端安全管理系统的用户，文章提供了解决方案和更新方式。用户可以更新补丁库版本至最新，并对内网终端进行补丁更新。同时，还提供了一些手动安装补丁的链接和参考资料。

文章预览

●  点击↑蓝字关注我们，获取更多安全风险通告 漏洞概述 漏洞名称 微软2024年12月补丁日多个产品安全漏洞 影响产品 Windows 通用日志文件系统、Windows 轻量级目录访问协议 (LDAP)、Windows 远程桌面服务等。 公开时间 2024-12-11 影响对象数量级 千万级 奇安信评级 高危 利用可能性 高 POC状态 未公开 在野利用状态 部分发现 EXP状态 未公开 技术细节状态 未公开 危害描述： 攻击者利用这些漏洞，可造成权限提升、远程代码执行等。 0 1 漏洞详情 本月，微软共发布了72个漏洞的补丁程序，修复了Windows 通用日志文件系统、Windows 轻量级目录访问协议 (LDAP)、Windows 远程桌面服务等产品中的漏洞。经研判，以下23个重要漏洞值得关注（包括17个紧急漏洞、6个重要漏洞），如下表所示： 编号 漏洞名称 风险等级 公开状态 利用可能 CVE-2024-49138 Windows 通用日志文件系 ………………………………