2024-08 微软补丁日 | 漏洞预警

文章预览

01 摘要 2024年8月13日，微软发布了2024年8月份安全更新。 本次更新共修复了130个漏洞，其中包含严重漏洞12个、高危漏洞82个、中危漏洞5个。同时包含了31个Chromium的漏洞更新。 02 漏洞列表 漏洞详情如下： 03 漏洞详情 CVE-2024-38213: Windows Web安全功能标记绕过漏洞 CVE编号：CVE-2024-38213 受影响组件：Windows Mark of the Web (MOTW) 漏洞类型：安全功能绕过 是否在野利用：是 详情: 该漏洞是影响Windows Mark of the Web (MOTW)的安全功能绕过漏洞。 Windows Mark of the Web (MOTW)是一种用于标识从互联网下载的文件的安全功能，可以帮助防止潜在的恶意文件在本地运行，以保护用户免受网络攻击。 攻击者可以通过该漏洞进行安全功能绕过攻击，在用户的设备上绕过SmartScreen用户体验的安全检查。 影响版本和补丁下载: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38213 CVE-2024-38107: ………………………………