微软2024年6月补丁日重点漏洞安全预警

文章预览

补丁概述 2024 年 6 月 11 日，微软官方发布了 6 月安全更新，针对 49 个 Microsoft CVE 和 9 个 non-Microsoft CVE 进行修复。Microsoft CVE 中，包含 1 个严重漏洞（Critical）和 48 个重要漏洞（Important）。从漏洞影响上看，有  24  个权限提升漏洞 、 18  个远程代码执行漏洞、 4   个拒绝服务漏洞 和 3  个信息泄露漏洞 。 目前 Microsoft CVE 中 暂无漏洞 被发现在野利用或 被公开披露，有 11 个利用可能性较大的漏洞。 本次安全更新涉及多个 Windows 主流版本，包括 Windows 10、Windows 11、Windows Server 2022 等；涉及多款主流产品和组件，如  Windows Win32K - GRFX、 Visual Studio、 Windows Server 服务和 Windows 内核 等。 重点关注漏洞 CVSS 3.1 Base Score 高评分漏洞 CVE CVSS Tag CVE-2024-30080 9.8 Windows Server 服务 ‍ ‍ CVE-2024-30064 8.8 Windows 内核 CVE-2024-30068 ‍ ‍ ‍ ‍ ‍ ‍ 8.8 Windows 内核 CVE-2024- ………………………………