天融信阿尔法实验室将不定期推出技术研究新方向成果,专注安全攻防最前沿技术
今天看啥  ›  专栏  ›  天融信阿尔法实验室

【风险提示】天融信关于微软2024年10月安全更新的风险提示

天融信阿尔法实验室  · 公众号  ·  · 2024-10-09 14:43
    

文章预览

0x00 背景介绍 2024年10月09日,天融信阿尔法实验室监测到微软官方发布了10月安全更新。此次更新共修复117个漏洞,其中3个严重漏洞(Critical)、112个重要漏洞(Important)、2个中危漏洞(Moderate)。其中权限提升漏洞28个、远程代码执行漏洞42个、信息泄露漏洞6个、拒绝服务漏洞26个、欺骗漏洞7个、安全功能绕过漏洞7个、篡改漏洞1个。 本次微软安全更新涉及组件包括:Microsoft Management Console、Windows MSHTML Platform、Windows Hyper-V、Winlogon、Windows Kernel、Microsoft Graphics Component、Windows Storage Port Driver、OpenSSH for Windows、Microsoft Office、Remote Desktop Client、Windows Remote Desktop Services、Windows Routing and Remote Access Service (RRAS)、Windows Mobile Broadband等多个产品和组件。 微软本次修复中,CVE-2024-43572、CVE-2024-43573被在野利用,且CVE-2024-20659、CVE-2024-43583被公开披露。 0x01  重点 漏洞描述 本 ………………………………

原文地址:访问原文地址
快照地址: 访问文章快照
总结与预览地址:访问总结与预览