【漏洞预警】微软2024年10月补丁日多个安全漏洞

文章预览

漏洞描述: 近日,微软官方发布了10月安全更新,修复了合计117个安全漏洞,其中,包含2个严重漏洞（Critical）、75 个高危漏洞（Important）和 40 个中危漏洞（Moderate）, 其中2个漏洞（CVE-2024-43572，CVE-2024-43573） 在攻击中被积极利用,另外有11个漏洞值得关注,鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护，本次安全更新中包括5个已经公开披露的0day漏洞,其中2个已发现被利用： CVE-2024-43573：Windows MSHTML Platform欺骗漏洞 Windows MSHTML 平台（该平台以前被Internet Explorer 和旧版 Microsoft Edge 使用，其组件仍安装在Windows 中）存在跨站脚本漏洞，该漏洞的CVSS评分为6.5。 威胁者可诱使受害者点击特制链接或浏览恶意页面时触发该漏洞，从而可能导致恶意脚本在用户的浏览器中执行。 目前该漏洞已经公开披露，且已检测到漏洞利用。 CVE-2024-43572：Microsoft Management Consol ………………………………