文章预览
01 摘要 2024年9月10日,微软发布了2024年9月份安全更新。 本次更新共修复了107个漏洞,其中包含严重漏洞9个、高危漏洞73个、中危漏洞5个。同时包含了20个Chromium的漏洞更新。 02 漏洞列表 漏洞详情如下: 03 漏洞详情 CVE-2024-38217: Windows Web安全功能标记绕过漏洞 CVE编号:CVE-2024-38217 受影响组件:Windows Mark of the Web (MOTW) 漏洞类型:安全功能绕过 是否在野利用:是 详情: 该漏洞是影响Windows Mark of the Web (MOTW)的安全功能绕过漏洞。 Windows Mark of the Web (MOTW)是一种用于标记从互联网下载文件并触发安全警告的机制,从而帮助保护用户免受潜在恶意软件或其他安全威胁。 未经授权的攻击者可以通过该漏洞进行安全功能绕过,在受攻击的目标系统上绕过安全警告并执行潜在的恶意操作。 影响版本和补丁下载: https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38217 CVE
………………………………
