【风险提示】天融信关于微软2024年8月安全更新的风险提示

主要观点总结

本文介绍了天融信阿尔法实验室对微软近期发布的8月安全更新的监测结果。本次更新共修复了90个漏洞，其中包括多个严重的权限提升漏洞和远程代码执行漏洞。文章重点描述了其中的一些关键漏洞及其对应的安全风险，包括CVE-2024-38106、CVE-2024-38107等。同时，文章也提供了针对这些漏洞的临时缓解措施和高评分漏洞的详细信息。最后，文章还介绍了影响版本、修复建议、声明等内容。

关键观点总结

关键观点1: 本文介绍了微软8月安全更新的概况和重点漏洞

包括更新的总体情况、涉及的产品和组件、重点漏洞的名称、类型、CVSS评分及相关的风险描述。

关键观点2: 提供了针对重点漏洞的临时缓解措施

包括针对一些漏洞的临时解决方案，以帮助用户在没有安装补丁之前降低风险。

关键观点3: 介绍了影响版本和修复建议

包括哪些版本的Windows和Microsoft系列软件受到影响，以及如何进行修复，如自动更新和手动安装补丁的方法。

关键观点4: 声明和介绍

包括天融信阿尔法实验室的简介、成立时间、研究方向、专业技术水平和服务内容等。

文章预览

0x00 背景介绍 2024年8月14日，天融信阿尔法实验室监测到微软官方发布了8月安全更新。此次更新共修复90个漏洞（不包含3个外部分配漏洞和本月早些时候发布的9个Edge漏洞），其中7个严重漏洞(Critical)、80个重要漏洞(Important)、3个中危漏洞(Moderate)。其中权限提升漏洞36个、远程代码执行漏洞30个、信息泄露漏洞9个、拒绝服务漏洞6个、欺骗漏洞5个、安全功能绕过漏洞1个、XSS漏洞2个、篡改漏洞1个。 本次微软安全更新涉及组件包括：Windows Kernel、Windows Power Dependency Coordinator、Windows Scripting、Microsoft Office Project、Windows Ancillary Function Driver for WinSock、Windows Mark of the Web (MOTW)、Windows Secure Kernel Mode、Line Printer Daemon Service (LPD)、Microsoft Office、Windows Update Stack、Windows TCP/IP、Microsoft Streaming Service、Windows DWM Core Library、Windows Transport Security Layer (TLS)、Windows Common Log File S ………………………………