• k8凯发(中国)

    当前位置:首页  网络安全  安全公告

    【安全更新】Microsoft发布2024年10月安全更新

    时间:2024-10-12   浏览:101   作者:王德灵

    安全公告编号:CNTA-2024-0016

    10月9日,微软发布了2024年10月份的月度例行安全公告,修复了多款产品存在的117个安全漏洞,产品包括Windows 11、Windows 10、Windows Server 2022、Windows Server 2019、Windows Server 2008和Visual Studio Code等。

    利用上述漏洞,攻击者可以绕过安全功能限制,获取敏感信息,提升权限,执行远程代码,或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新,避免引发漏洞相关的网络安全事件。

    CVE编号

    公告标题

    最高严重等级和漏洞影响

    受影响的软件

    CVE-2024-43572

    Microsoft Management Console远程代码执行漏洞

    重要

    远程代码执行

    Server 2012 R2

    Server 2012

    Server 2008 R2

    Server 2008

    Server 2016

    Windows 10

    Server 2022

    Windows 11

    Server 2019

    CVE-2024-43488

    Visual Studio Code extension for Arduino远程代码执行漏洞

    严重

    远程代码执行

    Visual Studio Code

    CVE-2024-43573

    Windows MSHTML Platform欺骗漏洞

    一般

    欺骗

    Windows 11

    Windows 10

    Server 2022

    Server 2016

    Server 2012

    Server 2019

    CVE-2024-43468

    Microsoft Configuration Manager远程代码执行漏洞

    严重

    远程代码执行

    Microsoft Configuration Manager 2403

    Microsoft Configuration Manager 2309

    Microsoft Configuration Manager 2303

    CVE-2024-43582

    Remote Desktop Protocol Server远程代码执行漏洞

    严重

    远程代码执行

    Windows 11

    Windows 10

    Server 2022

    Server 2019

    CVE-2024-43560

    Microsoft Windows Storage Port Driver权限提升漏洞

    重要

    权限提升

    Server 2012 R2

    Server 2012

    Server 2016

    Windows 10

    Server 2022

    Windows 11

    Server 2019

    CVE-2024-43556

    Windows Graphics Component权限提升漏洞

    重要

    权限提升

    Server 2012 R2

    Server 2012

    Server 2008 R2

    Server 2008

    Server 2016

    Windows 10

    Server 2022

    Windows 11

    Server 2019

    CVE-2024-43583

    Winlogon权限提升漏洞

    重要

    权限提升

    Microsoft Copilot Studio

    CVE-2024-43615

    Microsoft OpenSSH for Windows远程代码执行漏洞

    重要

    远程代码执行

    Windows 10

    Server 2022

    Windows 11

    Server 2019

    CVE-2024-43509

    Windows Graphics Component权限提升漏洞

    重要

    权限提升

    Server 2012 R2

    Server 2012

    Server 2008 R2

    Server 2008

    Server 2016

    Windows 10

    Server 2022

    Windows 11

    Server 2019

    CVE-2024-43609

    Microsoft Office欺骗漏洞

    重要

    欺骗

    Office 2016

    Office LTSC 2021

    365 Apps for Enterprise

    Office 2019

    Office LTSC 2024

    CVE-2024-43502

    Windows Kernel权限提升漏洞

    重要

    权限提升

    Server 2019

    Windows 10

    CVE-2024-43581

    Microsoft OpenSSH for Windows远程代码执行漏洞

    重要

    远程代码执行

    Windows 10

    Server 2022

    Windows 11

    Server 2019

    文章来源:国家信息安全漏洞共享平台