微软修复89个安全漏洞
今天是微软 2024-08 的例行更新日,微软向 Windows 10/11 以及 Windows Server 等系统发布例行安全更新修复各种已知的安全漏洞。
此次更新微软合计修复 89 个安全漏洞,其中包括 6 个已经遭到黑客积极利用的漏洞和 3 个公开披露的零日漏洞,第 10 个零日漏洞暂时还未发布补丁进行修复,也不清楚具体细节。
这些漏洞涉及到 Windows 的权限提升、远程代码执行和信息泄露等,包括 36 个权限提升漏洞、28 个远程代码执行漏洞。
建议使用 Windows 10/11 以及 Windows Server 服务器系统的用户尽快下载安装更新。
严重级别的安全漏洞 CVE-2024-38063:Windows TCP/IP 远程代码执行漏洞
借助该漏洞攻击者向目标设备发送特制的 IPv6 数据包即可触发远程代码执行,目前关于该漏洞还没有太多细节,但微软提到禁用 IPv6 后可以缓解漏洞,因为禁用后漏洞就无法利用了。
严重级别的安全漏洞 CVE-2022-3775:
由 Red Hat 提交,渲染某些 Unicode 序列是基于堆栈的越界写入,关于此漏洞的更多细节暂时未公开。
严重级别的安全漏洞 CVE-2023-40547:
由 Red Hat 提交,HTTP 启动支持中的远程代码执行可能导致安全启动被绕过,关于此漏洞的更多细节暂时未公开。
被积极利用的零日漏洞 CVE-2024-38178:脚本引擎内存损坏漏洞
想要触发该漏洞黑客需要诱导经过身份验证的客户端点击链接,这样黑客就不需要经过身份验证启动远程代码执行。该漏洞必须在 Microsoft Edge 浏览器的 IE 模式中点击黑客的特制链接,尽管如此韩国国家网络安全中心 NCSC 和安全公司 AhnLab 仍然发现该漏洞已经遭到黑客利用。
被积极利用的零日漏洞 CVE-2024-38193:WinSock 权限提升漏洞
借助该漏洞攻击者可以获取 Windows 系统的 SYSTEM 权限,该权限是 Windows 的最高权限之一,可以执行各种命令包括完整控制整个系统。
该漏洞是由 Gen Digital 的 Luigino Camastra 和 Milánek 发现并提交,不过微软暂时还未透露该漏洞的更多细节和利用情况。
被积极利用的零日漏洞 CVE-2024-38213:可以绕过文件来自网络的标记
该漏洞已经被黑客积极利用,黑客通过创建特制的、存在错误的 LNK 快捷方式文件,引导 Windows 资源管理器进行修正并去除该文件来自网络的标记。
这样用户打开文件时系统不再弹出安全警告,该漏洞由趋势科技的 Peter Girnus 发现并提交。
被积极利用的零日漏洞 CVE-2024-38106:Windows 内核权限提升漏洞
借助该漏洞攻击者可以通过 Windows NT 内核获得 SYSTEM 权限,微软称要想利用该漏洞攻击者需要获得竞争条件,也就是利用难度比较大,不过暂时微软并未透露该漏洞的细节。
被积极利用的零日漏洞 CVE-2024-38107:Windows Power Dependency Coordinator 权限提升
借助该漏洞攻击者也可以获得 SYSTEM 权限,不过微软并未透露该漏洞的更多细节。
被积极利用的零日漏洞 CVE-2024-38189:Microsoft Project 远程代码执行漏洞
Microsoft Project 是 Office 套件之一 (但需要单独购买),在禁用安全策略后攻击者诱导用户打开恶意 Project 文件即可远程执行任意代码。
这里的安全策略指的是 VBA 宏,目前微软已经默认禁用宏并且尝试加载宏时会弹出安全提醒,但如果用户启用宏并忽略提醒那就会中招。
-
IT和系统管理员仍然认为新版Outlook邮箱客户端是个热门垃圾
新版 Outlook 因为采用网络封装因此在体验上相较于原生版本有着较大差异,但不知道微软为何如此笃定这就是 Outlook 的未来,因此无论用户是否愿意微软都会通过推送安装的形式在用户设备里静默安装
-
微软更新Copilot for Word 摘要功能从支持300页文档直接扩充支持到3000页文档
如果有人给你一份页面数超过 300 页的文档,那么人工进行仔细阅读应该是个比较困难的事情,但如果借助 Copilot 直接提炼文档的重点那我们只需要花费一点点时间查看生成的摘要即可。此前 Copilo
-
Windows 11 24H2企业版现已支持热补丁更新 安装后无需重启即可生效
早前微软已经介绍过适用于 Windows 11 企业用户的热补丁更新,这类热补丁更新在安装后不需要重启系统即可立即生效,借助热补丁的特性可以减少企业因为安装更新而停机的时间。热补丁更新允许在后台安装操
关注公众号:拾黑(shiheibook)了解更多
友情链接:
关注数据与安全,洞悉企业级服务市场:https://www.ijiandao.com/
安全、绿色软件下载就上极速下载站:https://www.yaorank.com/

随时掌握互联网精彩
- 腾讯《荒野起源》预约破500万!将登Steam和PS5
- 菜鸟正式转型专注物流:速卖通团队融入阿里电商
- 米家双洗烘洗衣机开售:内衣、外衣分开洗 售价4999元
- 首款骁龙8至尊版电竞旗舰!红魔10 Pro系列看点汇总
- 今日三农 v1.3.7最新版本2022下载地址
- 签名设计大师 v1.6.1最新版本2022下载地址
- 美元兑人民币汇率2023年7月31日
- 张颂文回应“建议查查,不像演的”
- 快转视频格式转换器 17.0.0.0最新版本2022下载地址
- 阳光玫瑰葡萄价格跳水
- 文件扩展名批量修改器 1.0.0.2最新版本2022下载地址
- JPG To SWF Converter 1.0.0.0最新版本2022下载地址