0x00 背景介绍
2024年10月09日,天融信阿尔法实验室监测到微软官方发布了10月安全更新。此次更新共修复117个漏洞,其中3个严重漏洞(Critical)、112个重要漏洞(Important)、2个中危漏洞(Moderate)。其中权限提升漏洞28个、远程代码执行漏洞42个、信息泄露漏洞6个、拒绝服务漏洞26个、欺骗漏洞7个、安全功能绕过漏洞7个、篡改漏洞1个。
本次微软安全更新涉及组件包括:Microsoft Management Console、Windows MSHTML Platform、Windows Hyper-V、Winlogon、Windows Kernel、Microsoft Graphics Component、Windows Storage Port Driver、OpenSSH for Windows、Microsoft Office、Remote Desktop Client、Windows Remote Desktop Services、Windows Routing and Remote Access Service (RRAS)、Windows Mobile Broadband等多个产品和组件。
在野利用和公开披露漏洞
CVE | 漏洞名称 | CVSS3.1 |
CVE-2024-43572 | Microsoft Management Console远程代码执行漏洞 | 7.8/7.2 |
CVE-2024-43573 | Windows MSHTML平台欺骗漏洞 | 6.5/6.0 |
CVE-2024-20659 | Windows Hyper-V安全功能绕过漏洞 | 7.1/6.6 |
CVE-2024-43583 | Winlogon本地权限提升漏洞 | 7.8/6.8 |
CVE-2024-43572:Microsoft Management Console远程代码执行漏洞
CVE | 漏洞名称 | CVSS3.1 |
CVE-2024-43502 | Windows Kernel本地权限提升漏洞 | 7.1/6.2 |
CVE-2024-43509 | Windows图形组件本地权限提升漏洞 | 7.8/6.8 |
CVE-2024-43556 | Windows图形组件本地权限提升漏洞 | 7.8/6.8 |
CVE-2024-43560 | Windows Storage Port驱动本地权限提升漏洞 | 7.8/6.8 |
CVE-2024-43581 | Windows OpenSSH远程代码执行漏洞 | 7.1/6.2 |
CVE-2024-43615 | Windows OpenSSH远程代码执行漏洞 | 7.1/6.2 |
CVE-2024-43609 | Microsoft Office欺骗漏洞 | 6.5/5.7 |
CVE-2024-43502:Windows Kernel本地权限提升漏洞
CVE-2024-43509、CVE-2024-43556:Windows图形组件本地权限提升漏洞
CVE-2024-43581、CVE-2024-43615:Windows OpenSSH远程代码执行漏洞
CVE-2024-43609:Microsoft Office欺骗漏洞
CVE | 漏洞名称 | CVSS3.1 |
CVE-2024-43468 | Microsoft Configuration Manager远程代码执行漏洞 | 9.8/8.5 |
CVE-2024-38124 | Windows Netlogon权限提升漏洞 | 9.0/7.8 |
CVE-2024-43533 | Remote Desktop Client远程代码执行漏洞 | 8.8/7.7 |
CVE-2024-43607 | Windows路由和远程访问服务(RRAS)远程代码执行漏洞 | 8.8/7.7 |
CVE-2024-43468:Microsoft Configuration Manager远程代码执行漏洞
CVE-2024-38124:Windows Netlogon权限提升漏洞
Windows自动更新
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”。
2、选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”->“系统和安全”->“Windows更新”)。
3、选择“检查更新”,等待系统将自动检查并下载可用更新。
4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
手动安装补丁
天融信阿尔法实验室拥有对此公告的修改和解释权,如欲转载,必须保证此公告的完整性。由于传播、利用此公告而造成的任何后果,均由使用者本人负责,天融信阿尔法实验室不为此承担任何责任。
天融信阿尔法实验室成立于2011年,一直以来,阿尔法实验室秉承“攻防一体”的理念,汇聚众多专业技术研究人员,从事攻防技术研究,在安全领域前瞻性技术研究方向上不断前行。作为天融信的安全产品和服务支撑团队,阿尔法实验室精湛的专业技术水平、丰富的排异经验,为天融信产品的研发和升级、承担国家重大安全项目和客户服务提供强有力的技术支撑。
天融信
阿尔法实验室
长按二维码关注我们