
微軟修復(fù)89個(gè)安全漏洞
今天是微軟 2024-08 的例行更新日,微軟向 Windows 10/11 以及 Windows Server 等系統(tǒng)發(fā)布例行安全更新修復(fù)各種已知的安全漏洞。
此次更新微軟合計(jì)修復(fù) 89 個(gè)安全漏洞,其中包括 6 個(gè)已經(jīng)遭到黑客積極利用的漏洞和 3 個(gè)公開(kāi)披露的零日漏洞,第 10 個(gè)零日漏洞暫時(shí)還未發(fā)布補(bǔ)丁進(jìn)行修復(fù),也不清楚具體細(xì)節(jié)。
這些漏洞涉及到 Windows 的權(quán)限提升、遠(yuǎn)程代碼執(zhí)行和信息泄露等,包括 36 個(gè)權(quán)限提升漏洞、28 個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。
建議使用 Windows 10/11 以及 Windows Server 服務(wù)器系統(tǒng)的用戶(hù)盡快下載安裝更新。
嚴(yán)重級(jí)別的安全漏洞 CVE-2024-38063:Windows TCP/IP 遠(yuǎn)程代碼執(zhí)行漏洞
借助該漏洞攻擊者向目標(biāo)設(shè)備發(fā)送特制的 IPv6 數(shù)據(jù)包即可觸發(fā)遠(yuǎn)程代碼執(zhí)行,目前關(guān)于該漏洞還沒(méi)有太多細(xì)節(jié),但微軟提到禁用 IPv6 后可以緩解漏洞,因?yàn)榻煤舐┒淳蜔o(wú)法利用了。
嚴(yán)重級(jí)別的安全漏洞 CVE-2022-3775:
由 Red Hat 提交,渲染某些 Unicode 序列是基于堆棧的越界寫(xiě)入,關(guān)于此漏洞的更多細(xì)節(jié)暫時(shí)未公開(kāi)。
嚴(yán)重級(jí)別的安全漏洞 CVE-2023-40547:
由 Red Hat 提交,HTTP 啟動(dòng)支持中的遠(yuǎn)程代碼執(zhí)行可能導(dǎo)致安全啟動(dòng)被繞過(guò),關(guān)于此漏洞的更多細(xì)節(jié)暫時(shí)未公開(kāi)。
被積極利用的零日漏洞 CVE-2024-38178:腳本引擎內(nèi)存損壞漏洞
想要觸發(fā)該漏洞黑客需要誘導(dǎo)經(jīng)過(guò)身份驗(yàn)證的客戶(hù)端點(diǎn)擊鏈接,這樣黑客就不需要經(jīng)過(guò)身份驗(yàn)證啟動(dòng)遠(yuǎn)程代碼執(zhí)行。該漏洞必須在 Microsoft Edge 瀏覽器的 IE 模式中點(diǎn)擊黑客的特制鏈接,盡管如此韓國(guó)國(guó)家網(wǎng)絡(luò)安全中心 NCSC 和安全公司 AhnLab 仍然發(fā)現(xiàn)該漏洞已經(jīng)遭到黑客利用。
被積極利用的零日漏洞 CVE-2024-38193:WinSock 權(quán)限提升漏洞
借助該漏洞攻擊者可以獲取 Windows 系統(tǒng)的 SYSTEM 權(quán)限,該權(quán)限是 Windows 的最高權(quán)限之一,可以執(zhí)行各種命令包括完整控制整個(gè)系統(tǒng)。
該漏洞是由 Gen Digital 的 Luigino Camastra 和 Milánek 發(fā)現(xiàn)并提交,不過(guò)微軟暫時(shí)還未透露該漏洞的更多細(xì)節(jié)和利用情況。
被積極利用的零日漏洞 CVE-2024-38213:可以繞過(guò)文件來(lái)自網(wǎng)絡(luò)的標(biāo)記
該漏洞已經(jīng)被黑客積極利用,黑客通過(guò)創(chuàng)建特制的、存在錯(cuò)誤的 LNK 快捷方式文件,引導(dǎo) Windows 資源管理器進(jìn)行修正并去除該文件來(lái)自網(wǎng)絡(luò)的標(biāo)記。
這樣用戶(hù)打開(kāi)文件時(shí)系統(tǒng)不再?gòu)棾霭踩?,該漏洞由趨?shì)科技的 Peter Girnus 發(fā)現(xiàn)并提交。
被積極利用的零日漏洞 CVE-2024-38106:Windows 內(nèi)核權(quán)限提升漏洞
借助該漏洞攻擊者可以通過(guò) Windows NT 內(nèi)核獲得 SYSTEM 權(quán)限,微軟稱(chēng)要想利用該漏洞攻擊者需要獲得競(jìng)爭(zhēng)條件,也就是利用難度比較大,不過(guò)暫時(shí)微軟并未透露該漏洞的細(xì)節(jié)。
被積極利用的零日漏洞 CVE-2024-38107:Windows Power Dependency Coordinator 權(quán)限提升
借助該漏洞攻擊者也可以獲得 SYSTEM 權(quán)限,不過(guò)微軟并未透露該漏洞的更多細(xì)節(jié)。
被積極利用的零日漏洞 CVE-2024-38189:Microsoft Project 遠(yuǎn)程代碼執(zhí)行漏洞
Microsoft Project 是 Office 套件之一 (但需要單獨(dú)購(gòu)買(mǎi)),在禁用安全策略后攻擊者誘導(dǎo)用戶(hù)打開(kāi)惡意 Project 文件即可遠(yuǎn)程執(zhí)行任意代碼。
這里的安全策略指的是 VBA 宏,目前微軟已經(jīng)默認(rèn)禁用宏并且嘗試加載宏時(shí)會(huì)彈出安全提醒,但如果用戶(hù)啟用宏并忽略提醒那就會(huì)中招。
[超站]友情鏈接:
四季很好,只要有你,文娛排行榜:https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全,洞悉企業(yè)級(jí)服務(wù)市場(chǎng):https://www.ijiandao.com/

隨時(shí)掌握互聯(lián)網(wǎng)精彩
- 1 看總書(shū)記關(guān)心的清潔能源這樣發(fā)電 7904566
- 2 今年最強(qiáng)臺(tái)風(fēng)來(lái)襲 7809798
- 3 澳加英宣布承認(rèn)巴勒斯坦國(guó) 7712247
- 4 長(zhǎng)春航空展這些“首次”不要錯(cuò)過(guò) 7616986
- 5 43歲二胎媽媽患阿爾茨海默病 7521340
- 6 iPhone 17橙色斜挎掛繩賣(mài)斷貨 7424235
- 7 女子花10萬(wàn)云養(yǎng)豬生重病難退錢(qián) 7333513
- 8 中國(guó)消失的森林正“全盤(pán)復(fù)活” 7237634
- 9 三所“零近視”小學(xué)帶來(lái)的啟示 7137987
- 10 老奶奶去世3年 鄰居幫打掃門(mén)前落葉 7043438