漏洞等级 High
CVE编号 CVE-2024-39684、CVE-2024-38517、CVE-2024-38112、CVE-2024-38105、CVE-2024-38104、CVE-2024-38102、CVE-2024-38101、CVE-2024-38100、CVE-2024-38099、CVE-2024-38095、CVE-2024-38094、CVE-2024-38092、CVE-2024-38091、CVE-2024-38089、CVE-2024-38088、CVE-2024-38087、CVE-2024-38086、CVE-2024-38085、CVE-2024-38081、CVE-2024-38080、CVE-2024-38079、CVE-2024-38078、CVE-2024-38077、CVE-2024-38076、CVE-2024-38074、CVE-2024-38073、CVE-2024-38072、CVE-2024-38071、CVE-2024-38070、CVE-2024-38069、CVE-2024-38068、CVE-2024-38067、CVE-2024-38066、CVE-2024-38065、CVE-2024-38064、CVE-2024-38062、CVE-2024-38061、CVE-2024-38060、CVE-2024-38059、CVE-2024-38058、CVE-2024-38057、CVE-2024-38056、CVE-2024-38055、CVE-2024-38054、CVE-2024-38053、CVE-2024-38052、CVE-2024-38051、CVE-2024-38050、CVE-2024-38049、CVE-2024-38048、CVE-2024-38047、CVE-2024-38044、CVE-2024-38043、CVE-2024-38041、CVE-2024-38034、CVE-2024-38033、CVE-2024-38032、CVE-2024-38031、CVE-2024-38030、CVE-2024-38028、CVE-2024-38027、CVE-2024-38025、CVE-2024-38024、CVE-2024-38023、CVE-2024-38022、CVE-2024-38021、CVE-2024-38020、CVE-2024-38019、CVE-2024-38017、CVE-2024-38015、CVE-2024-38013、CVE-2024-38011、CVE-2024-38010、CVE-2024-37989、CVE-2024-37988、CVE-2024-37987、CVE-2024-37986、CVE-2024-37985、CVE-2024-37984、CVE-2024-37981、CVE-2024-37978、CVE-2024-37977、CVE-2024-37975、CVE-2024-37974、CVE-2024-37973、CVE-2024-37972、CVE-2024-37971、CVE-2024-37970、CVE-2024-37969、CVE-2024-37336、CVE-2024-37334、CVE-2024-37333、CVE-2024-37332、CVE-2024-37331、CVE-2024-37330、CVE-2024-37329、CVE-2024-37328、CVE-2024-37327、CVE-2024-37326、CVE-2024-37324、CVE-2024-37323、CVE-2024-37322、CVE-2024-37321、CVE-2024-37320、CVE-2024-37319、CVE-2024-37318、CVE-2024-3596、CVE-2024-35272、CVE-2024-35271、CVE-2024-35270、CVE-2024-35267、CVE-2024-35266、CVE-2024-35264、CVE-2024-35261、CVE-2024-35256、CVE-2024-32987、CVE-2024-30105、CVE-2024-30098、CVE-2024-30081、CVE-2024-30079、CVE-2024-30071、CVE-2024-30061、CVE-2024-30013、CVE-2024-28928、CVE-2024-28899、CVE-2024-26184、CVE-2024-21449、CVE-2024-21428、CVE-2024-21425、CVE-2024-21417、CVE-2024-21415、CVE-2024-21414、CVE-2024-21398、CVE-2024-21373、CVE-2024-21335、CVE-2024-21333、CVE-2024-21332、CVE-2024-21331、CVE-2024-21317、CVE-2024-21308、CVE-2024-21303、CVE-2024-20701
微软发布7月安全漏洞公告,修复了142个安全问题,其中1个严重漏洞,50个重要漏洞,涉及Microsoft Office、Windows Hyper-V、Windows Imaging Component 和 Windows Win32K等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型,请尽快修复。
以下16个漏洞被微软标记为 “Exploitation Detected”或“Exploitation More Likely”,这代表这些漏洞已遭利用或更容易被利用:
CVE-2024-39684 Github:TenCent RapidJSON 权限提升漏洞
CVE-2024-38052 Kernel Streaming WOW Thunk 服务驱动程序权限提升漏洞
CVE-2024-38054 Kernel Streaming WOW Thunk 服务驱动程序权限提升漏洞
CVE-2024-38021 Microsoft Office 远程代码执行漏洞
CVE-2024-38023 Microsoft SharePoint Server 远程代码执行漏洞
CVE-2024-38024 Microsoft SharePoint Server 远程代码执行漏洞
CVE-2024-38094 Microsoft SharePoint 远程代码执行漏洞
CVE-2024-38059 Win32k 权限提升漏洞
CVE-2024-38080 Windows Hyper-V 权限提升漏洞
CVE-2024-38060 Windows Imaging Component 远程代码执行漏洞
CVE-2024-38112 Windows MSHTML Platform 欺骗漏洞
CVE-2024-38066 Windows Win32k 权限提升漏洞
CVE-2024-38085 Windows 图形组件权限提升漏洞
CVE-2024-38079 Windows 图形组件权限提升漏洞
CVE-2024-38100 Windows 文件资源管理器权限提升漏洞
CVE-2024-38099 Windows 远程桌面授权服务拒绝服务漏洞
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Windows 7、8、10、11
注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、使用Windows Update下载安装相关补丁;
2、根据业务情况自行下载、更新补丁:
https://portal.msrc.microsoft.com/en-us/security-guidance
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul
