首页>热点资讯>正文

微软2024年最后一次Win10/Win11更新:修复71个安全漏洞

2024-12-11 11:51 来源:网络

微软2024年最后一次Win10/Win11更新:修复71个漏洞

微软 2024 年 12 月补丁更新:修复 71 个安全漏洞

近日,微软在 2024 年 12 月的补丁星期二活动中发布了多项安全更新,涉及 windows 10 和 Windows 11 系统中的 71 个漏洞。这些漏洞中包括 16 个被评为“关键”级别的高危漏洞,其中一个漏洞已经被黑客利用进行攻击。

漏洞分类及影响

在这次更新中,微软修复了以下类型的漏洞:

- 27 个权限提升漏洞:这些漏洞允许攻击者在未经授权的情况下获得更高的系统权限。

- 30 个远程代码执行漏洞:此类漏洞可能使攻击者能够通过网络远程执行任意代码,对系统造成严重影响。

- 7 个信息泄露漏洞:这些漏洞可能导致敏感信息被非法访问或泄露。

- 5 个拒绝服务漏洞:攻击者可能利用这些漏洞使目标系统无法正常提供服务。

- 1 个欺骗漏洞:此类漏洞可能被用来误导用户或系统,导致安全设置被绕过。

值得注意的是,此次修复的漏洞总数不包括此前在 12 月 5 日和 6 日已经修复的两个 Microsoft Edge 漏洞。

重点关注:CVE-2024-49138 漏洞

在所有修复的漏洞中,追踪编号为 CVE-2024-49138 的漏洞尤其值得关注。据报告,已有证据表明黑客利用此漏洞发起了攻击。该漏洞存在于 Windows 通用日志文件系统驱动程序中,一旦被利用,攻击者可以在 Windows 设备上获取系统权限。微软目前尚未公布更多关于该漏洞的详细信息,但已确认是由 CrowdStrike 的高级研究团队发现的。

其他重要漏洞

除了上述重点漏洞外,还有一些其他重要的漏洞也被修复,包括但不限于:

- CVE-2024-49063:Microsoft Muzic 远程代码执行漏洞,严重程度为“重要”。

- CVE-2024-49057:Microsoft Defender for Endpoint 安卓版欺骗漏洞,严重程度为“重要”。

- CVE-2024-12053:Microsoft Edge(基于 Chromium)V8 中的类型混淆漏洞,严重程度待定。

- CVE-2024-49041:Microsoft Edge(基于 Chromium)欺骗漏洞,严重程度为“中等”。

- ADV240002:Microsoft office 纵深防御更新,严重程度为“中等”。

此外,还有多个与 Microsoft Office 相关的漏洞,如 Accessexcel、Publisher 和 SharePoint 等应用中的远程代码执行和提权漏洞,以及与 Windows DNS 服务器、Hyper-V、文件资源管理器、IP 路由管理单元、LDAP 协议、LSASS、消息队列和移动宽带相关的漏洞。

建议措施

为了保护系统免受这些漏洞的影响,建议用户尽快安装微软发布的最新安全更新。对于企业用户,尤其是那些依赖于 Microsoft 产品的组织,及时部署安全补丁尤为重要,以防止潜在的安全威胁。

文章内容来源于网络,不代表本站立场,若侵犯到您的权益,可联系多特删除。(联系邮箱:[email protected]