五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

服務(wù)公告

全部公告 > 安全公告 > 微軟2024年7月份月度安全漏洞預(yù)警

微軟2024年7月份月度安全漏洞預(yù)警

2024-07-11

一、概要

近日,華為云關(guān)注到微軟發(fā)布2024年7月份安全補(bǔ)丁更新,共披露了138個(gè)安全漏洞,其中5個(gè)漏洞標(biāo)記為嚴(yán)重漏洞。攻擊者利用漏洞可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行、權(quán)限提升、安全功能繞過(guò)等。受影響的應(yīng)用包括:Microsoft Windows、Microsoft Office、SQL Server、.NET等組件。

微軟官方說(shuō)明:

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul

本次用戶需關(guān)注如下存在細(xì)節(jié)已公開(kāi)/已出現(xiàn)在野攻擊利用的漏洞:

Windows MSHTML Platform欺騙漏洞(CVE-2024-38112):0day漏洞,未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者通過(guò)誘導(dǎo)目標(biāo)用戶打開(kāi)特制的惡意文件觸發(fā)漏洞,成功利用漏洞可能破壞受害者的系統(tǒng)。目前已發(fā)現(xiàn)在野攻擊利用,風(fēng)險(xiǎn)高。

Windows Hyper-V 特權(quán)提升漏洞(CVE-2024-38080): 0day漏洞,經(jīng)過(guò)身份驗(yàn)證的本地攻擊者可以利用此漏洞提升系統(tǒng)權(quán)限。目前已發(fā)現(xiàn)在野攻擊利用,風(fēng)險(xiǎn)高。

.NET 和 Visual Studio 遠(yuǎn)程執(zhí)行代碼漏洞(CVE-2024-35264):0day漏洞,攻擊者可以通過(guò)在處理請(qǐng)求正文時(shí)關(guān)閉 http/3 流來(lái)利用此漏洞,從而導(dǎo)致競(jìng)爭(zhēng)條件,成功利用漏洞可導(dǎo)致遠(yuǎn)程代碼執(zhí)行。目前漏洞已被公開(kāi)披露,風(fēng)險(xiǎn)高。

本月官方標(biāo)記為更有可能被利用的漏洞有14個(gè)(如:CVE-2024-38060、CVE-2024-38021、CVE-2024-39684等),詳情請(qǐng)查看官方公告,華為云提醒用戶及時(shí)安全自檢并做好安全加固以降低被攻擊的風(fēng)險(xiǎn)。

二、漏洞級(jí)別

漏洞級(jí)別:【嚴(yán)重】

(說(shuō)明:漏洞級(jí)別共四級(jí):一般、重要、嚴(yán)重、緊急)

三、影響范圍

Microsoft Windows、Microsoft Office、SQL Server、.NET等產(chǎn)品。 

四、重要漏洞說(shuō)明詳情

CVE編號(hào)

漏洞名稱

嚴(yán)重程度

漏洞描述

CVE-2024-38077

CVE-2024-38076

CVE-2024-38074

Windows 遠(yuǎn)程桌面授權(quán)服務(wù)遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

未經(jīng)身份驗(yàn)證的攻擊者可以通過(guò)向受影響服務(wù)器發(fā)送特制數(shù)據(jù)包觸發(fā)漏洞,成功利用漏洞將導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

CVE-2024-38060

Windows Imaging Component遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

經(jīng)過(guò)身份驗(yàn)證的攻擊者可以通過(guò)將惡意 TIFF 文件上傳到服務(wù)器來(lái)利用此漏洞,成功利用漏洞可導(dǎo)致遠(yuǎn)程代碼執(zhí)行。

CVE-2024-38023

Microsoft SharePoint Server 遠(yuǎn)程執(zhí)行代碼漏洞

嚴(yán)重

具有網(wǎng)站所有者或更高權(quán)限的經(jīng)過(guò)身份驗(yàn)證的攻擊者可以將特制文件上傳到目標(biāo)服務(wù)器觸發(fā)漏洞,成功利用漏洞可導(dǎo)致在目標(biāo)系統(tǒng)執(zhí)行遠(yuǎn)程代碼。

(注:以上為嚴(yán)重漏洞,其他漏洞及詳情請(qǐng)參見(jiàn)微軟官方說(shuō)明) 

五、安全建議

1、可通過(guò)Windows Update自動(dòng)更新微軟補(bǔ)丁修復(fù)漏洞,也可以手動(dòng)下載補(bǔ)丁,補(bǔ)丁下載地址:

https://msrc.microsoft.com/update-guide

2、為確保數(shù)據(jù)安全,建議重要業(yè)務(wù)數(shù)據(jù)進(jìn)行異地備份。

注意:修復(fù)漏洞前請(qǐng)將資料備份,并進(jìn)行充分測(cè)試。