天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
今天看啥  ›  专栏  ›  天融信阿尔法实验室

【风险提示】天融信关于微软2024年7月安全更新的风险提示

天融信阿尔法实验室  · 公众号  · 互联网安全 科技自媒体  · 2024-07-10 15:15
    

主要观点总结

本文介绍了微软在2024年7月发布的安全更新,共修复了138个漏洞,其中涉及多个产品和组件。文章重点描述了本次更新中重点漏洞的信息,包括CVE编号、名称、CVSS评分、漏洞描述、漏洞利用可能性较大的漏洞以及高评分漏洞的详细信息。同时,文章还介绍了影响版本、修复建议、手动安装补丁的链接和天融信阿尔法实验室的介绍。

关键观点总结

关键观点1: 微软2024年7月安全更新概述

本次更新共修复138个漏洞,包括多个产品和组件,如Windows Hyper-V、Windows MSHTML Platform、Microsoft Office等。涉及权限提升漏洞、远程代码执行漏洞、信息泄露漏洞等多种类型。

关键观点2: 重点漏洞描述

本次更新中的重点漏洞包括多个高评分漏洞,如Windows Remote Desktop授权服务远程代码执行漏洞、Microsoft Defender for IoT权限提升漏洞等。这些漏洞的攻击者可以获得高权限,甚至可以在目标系统上下文中执行任意代码。

关键观点3: 影响版本

本次更新影响多个主流版本的Windows和多个主流版本的Microsoft系列软件。

关键观点4: 修复建议

Windows用户可以通过自动更新或手动安装补丁的方式来安装这些安全更新。对于不能自动更新的系统版本,可以参考提供的链接下载适用于该系统的7月补丁并安装。

关键观点5: 天融信阿尔法实验室介绍

天融信阿尔法实验室从事攻防技术研究,为安全领域前瞻性技术研究方向不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室提供强有力的技术支撑。


文章预览

0x00 背景介绍 2024年7月10日,天融信阿尔法实验室监测到微软官方发布了7月安全更新。此次更新共修复138个漏洞(不包含4个外部分配漏洞),其中5个严重漏洞(Critical)、132个重要漏洞(Important)、1个中危漏洞(Moderate)。其中权限提升漏洞24个、远程代码执行漏洞59个、信息泄露漏洞8个、拒绝服务漏洞17个、欺骗漏洞6个、安全功能绕过漏洞24个。 本次微软安全更新涉及组件包括:Windows Hyper-V、Windows MSHTML Platform、Microsoft Office、Microsoft Office SharePoint、Microsoft Streaming Service、Windows Win32K、Microsoft Windows Codecs Library、Microsoft Graphics Component、Windows Remote Desktop Licensing Service、Windows COM Session、SQL Server、Windows Secure Boot等多个产品和组件。 微软本次修复中,CVE-2024-38080和CVE-2024-38112被在野利用,CVE-2024-35264和CVE-2024-37985被公开披露。 0x01  重点 漏洞描述 本次微软更新中重 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览