• 漏洞等级 High

• CVE编号 CVE-2024-7550、CVE-2024-7536、CVE-2024-7535、CVE-2024-7534、CVE-2024-7533、CVE-2024-7532、CVE-2024-7256、CVE-2024-7255、CVE-2024-6990、CVE-2024-6387、CVE-2024-38223、CVE-2024-38219、CVE-2024-38218、CVE-2024-38215、CVE-2024-38214、CVE-2024-38213、CVE-2024-38211、CVE-2024-38206、CVE-2024-38202、CVE-2024-38201、CVE-2024-38200、CVE-2024-38199、CVE-2024-38198、CVE-2024-38197、CVE-2024-38196、CVE-2024-38195、CVE-2024-38193、CVE-2024-38191、CVE-2024-38189、CVE-2024-38187、CVE-2024-38186、CVE-2024-38185、CVE-2024-38184、CVE-2024-38180、CVE-2024-38178、CVE-2024-38177、CVE-2024-38173、CVE-2024-38172、CVE-2024-38171、CVE-2024-38170、CVE-2024-38169、CVE-2024-38168、CVE-2024-38167、CVE-2024-38166、CVE-2024-38165、CVE-2024-38163、CVE-2024-38162、CVE-2024-38161、CVE-2024-38160、CVE-2024-38159、CVE-2024-38158、CVE-2024-38157、CVE-2024-38155、CVE-2024-38154、CVE-2024-38153、CVE-2024-38152、CVE-2024-38151、CVE-2024-38150、CVE-2024-38148、CVE-2024-38147、CVE-2024-38146、CVE-2024-38145、CVE-2024-38144、CVE-2024-38143、CVE-2024-38142、CVE-2024-38141、CVE-2024-38140、CVE-2024-38138、CVE-2024-38137、CVE-2024-38136、CVE-2024-38135、CVE-2024-38134、CVE-2024-38133、CVE-2024-38132、CVE-2024-38131、CVE-2024-38130、CVE-2024-38128、CVE-2024-38127、CVE-2024-38126、CVE-2024-38125、CVE-2024-38123、CVE-2024-38122、CVE-2024-38121、CVE-2024-38120、CVE-2024-38118、CVE-2024-38117、CVE-2024-38116、CVE-2024-38115、CVE-2024-38114、CVE-2024-38109、CVE-2024-38108、CVE-2024-38107、CVE-2024-38106、CVE-2024-38098、CVE-2024-38084、CVE-2024-38081、CVE-2024-38063、CVE-2024-38058、CVE-2024-37968、CVE-2024-29995、CVE-2024-29187、CVE-2024-21302、CVE-2023-40547、CVE-2022-3775、CVE-2022-2601

漏洞详情

微软发布8月安全漏洞公告，修复了105个安全问题，其中5个严重漏洞，84个重要漏洞，涉及了Windows WinSock、 Microsoft Project、Windows Power Dependency Coordinator和Azure等广泛使用的产品，其中包括权限提升、远程代码执行等高危漏洞类型。
以下16个漏洞被微软标记为 “Exploitation Detected”或“Exploitation More Likely”，这代表这些漏洞已遭利用或更容易被利用：

• CVE-2024-38144 Kernel Streaming WOW Thunk 服务驱动程序权限提升漏洞

• CVE-2024-38125 Kernel Streaming WOW Thunk 服务驱动程序权限提升漏洞

• CVE-2024-38147 Microsoft DWM 核心库权限提升漏洞

• CVE-2024-38189 Microsoft Project 远程代码执行漏洞

• CVE-2024-38193 Windows辅助功能驱动程序WinSock权限提升漏洞

• CVE-2024-38141 Windows辅助功能驱动程序WinSock权限提升漏洞

• CVE-2024-38150 Windows DWM 核心库权限提升漏洞

• CVE-2024-38107 Windows Power Dependency Coordinator 权限提升漏洞

• CVE-2024-38063 Windows TCP/IP 远程代码执行漏洞

• CVE-2024-38163 Windows Update Stack 权限提升漏洞

• CVE-2024-38213 Windows Web 查询标记安全功能绕过漏洞

• CVE-2024-38106 Windows 内核权限提升漏洞

• CVE-2024-38133 Windows 内核权限提升漏洞

• CVE-2024-38148 Windows 安全通道拒绝服务漏洞

• CVE-2024-38198 Windows 打印后台处理程序权限提升漏洞

• CVE-2024-38196 Windows 通用日志文件系统驱动程序权限提升漏洞

影响范围

Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Windows 7、8、10、11

修复方案

注意：安装升级前，请做好数据备份、快照和测试工作，防止发生意外
1、使用Windows Update下载安装相关补丁；
2、根据业务情况自行下载、更新补丁：
https://portal.msrc.microsoft.com/en-us/security-guidance

参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2024-Aug