上海青羽电脑科技有限公司

新闻中心

——“因为我们的存在,让您的邮件系统更有价值!”

新闻中心

提醒:微软2024年10月补丁日发布多个安全漏洞风险通告

发布时间:2024-10-12  /  浏览次数:259次

微软2024年10月补丁日 多个安全漏洞风险通告

漏洞简介
近日,微软官方发布了10月安全更新,针对117个Microsoft CVE和4个non-Microsoft CVE进行修复。Microsoft CVE中,包含3个严重漏洞(Critical)、113个重要漏洞(Important)和1个中危漏洞(Moderate)。从漏洞影响上看,有42个远程代码执行漏洞、28个权限提升漏洞、26个拒绝服务漏洞、7个安全功能绕过漏洞、7个欺骗漏洞、6个信息泄露漏洞和1个篡改漏洞。

117个漏洞中,目前有漏洞CVE-2024-43572、CVE-2024-43573被发现在野利用,漏洞CVE-2024-43572、CVE-2024-43573、CVE-2024-43583、CVE-2024-20659已被公开披露,有8个利用可能性较大的漏洞。

本次安全更新涉及多个Windows主流版本,包括Windows 10、Windows 11、Windows Server 2022等;涉及多款主流产品和组件,如Windows移动宽带、Windows路由和远程访问服务(RRAS)、Windows Kernel、Windows Hyper-V等。

漏洞名称

微软2024年10月补丁日多个安全漏洞

漏洞等级

高危

漏洞编号

CVE-2024-43572,CVE-2024-43573

漏洞类型

安全缺陷

披漏

2024年10月10日

CVSS3评分

9.8

 

漏洞状态

PoC/EXP公开

已公开

利用情

在野利用

所需权限

N/A

攻击难度

影响范围

微软117个安全漏洞

 

安全建议  

目前官方已发布新版本修复该漏洞,请受影响的用户尽快升级进行防护

使用Windows Update更新

自动更新:

Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。

 

手动更新:

1、点击“开始菜单”或按Windows快捷键,点击进入“设置”。

2、选择“更新和安全”,进入“Windows更新”。

3、选择“检查更新”,等待系统将自动检查并下载可用更新。

4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。

Microsoft官方下载相应补丁进行更新。

安全更新下载链接:https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct

参考链接
https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct
一站式解决邮件收发与安全难题
靠谱工程师为您提供一对一的专业技术支持与服务
申请试用
400-602-8603