微软 2024 年最后一次 Win10 / Win11 更新:修复 71 个漏洞,含 16 个关键漏洞
xxn
阅读:94129
2024-12-11 10:01:28
评论:0
12 月 11 日,科技媒体 bleepingcomputer 报道称,微软公司在 2024 年 12 月补丁星期二活动中,为 Windows 10、Windows 11 系统修复了多达 71 个漏洞,其中包括 16 个“关键”级别高危漏洞,还有 1 个漏洞已被黑客利用。
修复的漏洞种类多样,包括权限提升漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞。
27 个权限提升漏洞
30 个远程代码执行漏洞
7 个信息泄露漏洞
5 个拒绝服务漏洞
1 个欺骗漏洞
追踪编号为 CVE-2024-49138 的漏洞尤为引人关注,已有证据表明黑客正在利用该漏洞。
微软官方暂未公布有关该漏洞的详细信息,只透露该漏洞是 CrowdStrike 高级研究团队发现的,存在于 Windows 通用日志文件系统驱动程序中,可被黑客用于获取系统权限。
| 标签 | CVE ID | CVE 标题 | 严重性 |
|---|---|---|---|
| GitHub | CVE-2024-49063 | Microsoft / Muzic 远程代码执行漏洞 | 重要 |
| Microsoft Defender for Endpoint | CVE-2024-49057 | Microsoft Defender for Endpoint 安卓版欺骗漏洞 | 重要 |
| Microsoft Edge(基于 Chromium) | CVE-2024-12053 | Chromium:CVE-2024-12053 V8 中的类型混淆 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2024-49041 | Microsoft Edge(基于 Chromium)欺骗漏洞 | 中等 |
| 微软 Office | ADV240002 | Microsoft Office 纵深防御更新 | 中等 |
| 微软 Office | CVE-2024-49059 | Microsoft Office 提权漏洞 | 重要 |
| 微软 Office | CVE-2024-43600 | Microsoft Office 提权漏洞 | 重要 |
| 基于虚拟化的安全 (VBS) 飞地 | CVE-2024-49076 | 基于虚拟化的安全(VBS)Enclave 权限提升漏洞 | 重要 |
| Windows 无线广域网服务 | CVE-2024-49081 | 无线广域网服务 (WwanSvc) 特权提升漏洞 | 重要 |
| Windows 无线广域网服务 | CVE-2024-49103 | Windows 无线广域网服务 (WwanSvc) 信息泄露漏洞 | 重要 |
| Windows 无线广域网服务 | CVE-2024-49111 | 无线广域网服务 (WwanSvc) 提权漏洞 | 重要 |
| Windows 无线广域网服务 | CVE-2024-49109 | 无线广域网服务 (WwanSvc) 提权漏洞 | 重要 |
| Windows 无线广域网服务 | CVE-2024-49101 | 无线广域网服务 (WwanSvc) 特权提升漏洞 | 重要 |
| Windows 无线广域网服务 | CVE-2024-49094 | 无线广域网服务 (WwanSvc) 提权漏洞 | 重要 |
| Windows 无线广域网服务 | CVE-2024-49098 | Windows 无线广域网服务 (WwanSvc) 信息泄露漏洞 | 重要 |
| Windows 无线广域网服务 | CVE-2024-49099 | Windows 无线广域网服务 (WwanSvc) 信息泄露漏洞 | 重要 |
| WmsRepair 服务 | CVE-2024-49107 | WmsRepair 服务权限提升漏洞 | 重要 |
文中包含的外部链接仅供参考,点击可获取更多信息,节省时间。
声明
1.本站遵循行业规范,任何转载的稿件都会明确标注作者和来源;2.本站的原创文章,请转载时务必注明文章作者和来源,不尊重原创的行为我们将追究责任;3.作者投稿可能会经我们编辑修改或补充。
