【风险提示】天融信关于微软2024年7月安全更新的风险提示

主要观点总结

本文介绍了微软在2024年7月发布的安全更新，共修复了138个漏洞，其中涉及多个产品和组件。文章重点描述了本次更新中重点漏洞的信息，包括CVE编号、名称、CVSS评分、漏洞描述、漏洞利用可能性较大的漏洞以及高评分漏洞的详细信息。同时，文章还介绍了影响版本、修复建议、手动安装补丁的链接和天融信阿尔法实验室的介绍。

关键观点总结

关键观点1: 微软2024年7月安全更新概述

本次更新共修复138个漏洞，包括多个产品和组件，如Windows Hyper-V、Windows MSHTML Platform、Microsoft Office等。涉及权限提升漏洞、远程代码执行漏洞、信息泄露漏洞等多种类型。

关键观点2: 重点漏洞描述

本次更新中的重点漏洞包括多个高评分漏洞，如Windows Remote Desktop授权服务远程代码执行漏洞、Microsoft Defender for IoT权限提升漏洞等。这些漏洞的攻击者可以获得高权限，甚至可以在目标系统上下文中执行任意代码。

关键观点3: 影响版本

本次更新影响多个主流版本的Windows和多个主流版本的Microsoft系列软件。

关键观点4: 修复建议

Windows用户可以通过自动更新或手动安装补丁的方式来安装这些安全更新。对于不能自动更新的系统版本，可以参考提供的链接下载适用于该系统的7月补丁并安装。

关键观点5: 天融信阿尔法实验室介绍

天融信阿尔法实验室从事攻防技术研究，为安全领域前瞻性技术研究方向不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室提供强有力的技术支撑。

文章预览

0x00 背景介绍 2024年7月10日，天融信阿尔法实验室监测到微软官方发布了7月安全更新。此次更新共修复138个漏洞（不包含4个外部分配漏洞），其中5个严重漏洞(Critical)、132个重要漏洞(Important)、1个中危漏洞(Moderate)。其中权限提升漏洞24个、远程代码执行漏洞59个、信息泄露漏洞8个、拒绝服务漏洞17个、欺骗漏洞6个、安全功能绕过漏洞24个。 本次微软安全更新涉及组件包括：Windows Hyper-V、Windows MSHTML Platform、Microsoft Office、Microsoft Office SharePoint、Microsoft Streaming Service、Windows Win32K、Microsoft Windows Codecs Library、Microsoft Graphics Component、Windows Remote Desktop Licensing Service、Windows COM Session、SQL Server、Windows Secure Boot等多个产品和组件。 微软本次修复中，CVE-2024-38080和CVE-2024-38112被在野利用，CVE-2024-35264和CVE-2024-37985被公开披露。 0x01  重点 漏洞描述 本次微软更新中重 ………………………………