2024-07 微软补丁日 | 漏洞预警

文章预览

01 摘要 2024年7月9日，微软发布了2024年7月份安全更新。 本次更新共修复了175个漏洞，其中包含严重漏洞6个、高危漏洞134个、中危漏洞6个、低危漏洞3个。同时包含了26个Chromium的漏洞更新。 02 漏洞列表 漏洞详情如下： 03 漏洞详情 CVE-2024-38080: Windows Hyper-V权限提升漏洞 CVE编号：CVE-2024-38080 受影响组件：Windows Hyper-V 漏洞类型：特权提升 是否在野利用：是 详情: 该漏洞是影响Windows Hyper-V的特权提升漏洞。 Windows Hyper-V是微软提供的虚拟化解决方案，通过它可以在一个物理计算机上运行多个虚拟机，从而提高资源利用率和灵活性。 攻击者可以通过该漏洞进行特权提升攻击，在受攻击的系统上获得系统级权限。 影响版本和补丁下载: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38080 CVE-2024-38112: Windows MSHTML平台欺骗漏洞 CVE编号：CVE-2024-38112 受影响组件：Win ………………………………