微软2024年10月补丁日重点漏洞安全预警

文章预览

补丁概述 2024 年 10 月 8 日，微软官方发布了 10 月安全更新，针对 117 个 Microsoft CVE 和 4 个 non-Microsoft CVE 进行修复。Microsoft CVE 中，包含 3 个严重漏洞（Critical）、113 个重要漏洞（Important）和 1 个中危漏洞（Moderate）。从漏洞影响上看，有 42 个远程代码执行漏洞、28 个权限提升漏洞 、26 个拒绝服务漏洞 、7 个安全功能绕过漏洞、 7 个欺骗漏洞 、6 个信息泄露漏洞和 1 个篡改漏 洞 。 117 个漏洞中，目前有漏洞 CVE-2024-43572、CVE-2024-43573  被发现在野利用，漏洞 CVE-2024-43572、CVE-2024-43573 、CVE-2024-43583、CVE-2024-20659   已被公开披露，有 8  个利用可能性较大的漏洞。 本次安全更新涉及多个 Windows 主流 版本，包括 Windows 10、Windows 11、Windows Server 2022 等；涉及多款 主流产品和组件，如 Windows 移动宽带、Windows 路由和远程访问服务（RRAS）、Windows Kernel ………………………………