近日,微软在 2024 年 12 月的补丁星期二活动中发布了多项安全更新,涉及 windows 10 和 Windows 11 系统中的 71 个漏洞。这些漏洞中包括 16 个被评为“关键”级别的高危漏洞,其中一个漏洞已经被黑客利用进行攻击。
在这次更新中,微软修复了以下类型的漏洞:
- 27 个权限提升漏洞:这些漏洞允许攻击者在未经授权的情况下获得更高的系统权限。
- 30 个远程代码执行漏洞:此类漏洞可能使攻击者能够通过网络远程执行任意代码,对系统造成严重影响。
- 7 个信息泄露漏洞:这些漏洞可能导致敏感信息被非法访问或泄露。
- 5 个拒绝服务漏洞:攻击者可能利用这些漏洞使目标系统无法正常提供服务。
- 1 个欺骗漏洞:此类漏洞可能被用来误导用户或系统,导致安全设置被绕过。
值得注意的是,此次修复的漏洞总数不包括此前在 12 月 5 日和 6 日已经修复的两个 Microsoft Edge 漏洞。
在所有修复的漏洞中,追踪编号为 CVE-2024-49138 的漏洞尤其值得关注。据报告,已有证据表明黑客利用此漏洞发起了攻击。该漏洞存在于 Windows 通用日志文件系统驱动程序中,一旦被利用,攻击者可以在 Windows 设备上获取系统权限。微软目前尚未公布更多关于该漏洞的详细信息,但已确认是由 CrowdStrike 的高级研究团队发现的。
除了上述重点漏洞外,还有一些其他重要的漏洞也被修复,包括但不限于:
- CVE-2024-49063:Microsoft Muzic 远程代码执行漏洞,严重程度为“重要”。
- CVE-2024-49057:Microsoft Defender for Endpoint 安卓版欺骗漏洞,严重程度为“重要”。
- CVE-2024-12053:Microsoft Edge(基于 Chromium)V8 中的类型混淆漏洞,严重程度待定。
- CVE-2024-49041:Microsoft Edge(基于 Chromium)欺骗漏洞,严重程度为“中等”。
- ADV240002:Microsoft office 纵深防御更新,严重程度为“中等”。
此外,还有多个与 Microsoft Office 相关的漏洞,如 Access、excel、Publisher 和 SharePoint 等应用中的远程代码执行和提权漏洞,以及与 Windows DNS 服务器、Hyper-V、文件资源管理器、IP 路由管理单元、LDAP 协议、LSASS、消息队列和移动宽带相关的漏洞。
为了保护系统免受这些漏洞的影响,建议用户尽快安装微软发布的最新安全更新。对于企业用户,尤其是那些依赖于 Microsoft 产品的组织,及时部署安全补丁尤为重要,以防止潜在的安全威胁。
文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected])
近期热点
最新资讯