五月婷婷丁香性爱|j久久一级免费片|久久美女福利视频|中文观看在线观看|加勒比四区三区二|亚洲裸女视频网站|超碰97AV在线69网站免费观看|有码在线免费视频|久久青青日本视频|亚洲国产AAAA

服務(wù)公告

全部公告 > 安全公告 > 微軟2024年10月份月度安全漏洞預(yù)警

微軟2024年10月份月度安全漏洞預(yù)警

2024-10-10

一、概要

近日,華為云關(guān)注到微軟發(fā)布2024年10月份安全補(bǔ)丁更新,共披露了117個安全漏洞,其中3個漏洞標(biāo)記為嚴(yán)重漏洞。攻擊者利用漏洞可實(shí)現(xiàn)遠(yuǎn)程代碼執(zhí)行、權(quán)限提升、安全功能繞過等。受影響的應(yīng)用包括:Microsoft Windows、Microsoft Office、Visual Studio、.NET等組件。

微軟官方說明:

https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct

本次用戶需關(guān)注如下存在細(xì)節(jié)已公開/已出現(xiàn)在野攻擊利用的漏洞:

Microsoft 管理控制臺遠(yuǎn)程代碼執(zhí)行漏洞(CVE-2024-43572):0day漏洞,攻擊者通過誘導(dǎo)受害者從網(wǎng)站下載并打開特制的文件來利用漏洞,成功利用該漏洞將允許攻擊者在目標(biāo)主機(jī)上執(zhí)行任意代碼。目前已發(fā)現(xiàn)在野攻擊利用,風(fēng)險(xiǎn)高。

Windows MSHTML Platform 欺騙漏洞(CVE-2024-43573):0day漏洞,未經(jīng)身份驗(yàn)證的遠(yuǎn)程攻擊者可以通過說服潛在受害者打開惡意文件來利用此漏洞,成功利用漏洞將允許遠(yuǎn)程攻擊者執(zhí)行跨站點(diǎn)腳本 (XSS) 攻擊。目前已發(fā)現(xiàn)在野攻擊利用,風(fēng)險(xiǎn)高。

Windows Hyper-V 安全功能繞過漏洞(CVE-2024-20659):成功利用該漏洞將允許攻擊者繞過宿主機(jī)上虛擬機(jī)的統(tǒng)一可擴(kuò)展固件接口(UEFI),導(dǎo)致虛擬機(jī)管理程序和安全內(nèi)核都受到破壞。目前漏洞已被公開披露,風(fēng)險(xiǎn)高。

Winlogon 特權(quán)提升漏洞(CVE-2024-43583):經(jīng)過身份驗(yàn)證的本地攻擊者可以利用此漏洞獲得SYSTEM權(quán)限。目前漏洞已被公開披露,風(fēng)險(xiǎn)高。

本月官方標(biāo)記為更有可能被利用的漏洞有8個(如:CVE-2024-43583、CVE-2024-43560、CVE-2024-43556等),詳情請查看官方公告,華為云提醒用戶及時(shí)安全自檢并做好安全加固以降低被攻擊的風(fēng)險(xiǎn)。

二、漏洞級別

漏洞級別:【嚴(yán)重】

(說明:漏洞級別共四級:一般、重要、嚴(yán)重、緊急)

三、影響范圍

Microsoft Windows、Microsoft Office、Visual Studio、.NET等產(chǎn)品。 

四、重要漏洞說明詳情

CVE編號

漏洞名稱

嚴(yán)重程度

漏洞描述

CVE-2024-43468

Microsoft Configuration Manager 遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

未經(jīng)身份驗(yàn)證的攻擊者可以通過向目標(biāo)主機(jī)發(fā)送特制的請求來觸發(fā)漏洞,成功利用該漏洞的攻擊者能夠在目標(biāo)服務(wù)器上執(zhí)行遠(yuǎn)程代碼。

CVE-2024-43488

Visual Studio Code extension for Arduino 遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

Arduino 的 Visual Studio Code 擴(kuò)展中缺少對關(guān)鍵功能的身份驗(yàn)證,從而允許未經(jīng)身份驗(yàn)證的攻擊者通過網(wǎng)絡(luò)攻擊向量執(zhí)行遠(yuǎn)程代碼。

CVE-2024-43582

遠(yuǎn)程桌面協(xié)議服務(wù)器遠(yuǎn)程代碼執(zhí)行漏洞

嚴(yán)重

未經(jīng)身份驗(yàn)證的攻擊者通過向目標(biāo)服務(wù)器發(fā)送特制的數(shù)據(jù)包觸發(fā)漏洞。成功利用該漏洞可能會導(dǎo)致攻擊者在目標(biāo)服務(wù)器上執(zhí)行遠(yuǎn)程代碼。

(注:以上為嚴(yán)重漏洞,其他漏洞及詳情請參見微軟官方說明) 

五、安全建議

1、可通過Windows Update自動更新微軟補(bǔ)丁修復(fù)漏洞,也可以手動下載補(bǔ)丁,補(bǔ)丁下載地址:

https://msrc.microsoft.com/update-guide

2、為確保數(shù)據(jù)安全,建議重要業(yè)務(wù)數(shù)據(jù)進(jìn)行異地備份。

注意:修復(fù)漏洞前請將資料備份,并進(jìn)行充分測試。