漏洞等级 High
CVE编号 CVE-2024-43495、CVE-2024-43492、CVE-2024-43491、CVE-2024-43487、CVE-2024-43482、CVE-2024-43479、CVE-2024-43476、CVE-2024-43475、CVE-2024-43474、CVE-2024-43470、CVE-2024-43469、CVE-2024-43467、CVE-2024-43466、CVE-2024-43465、CVE-2024-43464、CVE-2024-43463、CVE-2024-43461、CVE-2024-43458、CVE-2024-43457、CVE-2024-43455、CVE-2024-43454、CVE-2024-38263、CVE-2024-38260、CVE-2024-38259、CVE-2024-38258、CVE-2024-38257、CVE-2024-38256、CVE-2024-38254、CVE-2024-38253、CVE-2024-38252、CVE-2024-38250、CVE-2024-38249、CVE-2024-38248、CVE-2024-38247、CVE-2024-38246、CVE-2024-38245、CVE-2024-38244、CVE-2024-38243、CVE-2024-38242、CVE-2024-38241、CVE-2024-38240、CVE-2024-38239、CVE-2024-38238、CVE-2024-38237、CVE-2024-38236、CVE-2024-38235、CVE-2024-38234、CVE-2024-38233、CVE-2024-38232、CVE-2024-38231、CVE-2024-38230、CVE-2024-38228、CVE-2024-38227、CVE-2024-38226、CVE-2024-38225、CVE-2024-38220、CVE-2024-38217、CVE-2024-38216、CVE-2024-38194、CVE-2024-38188、CVE-2024-38138、CVE-2024-38119、CVE-2024-38063、CVE-2024-38046、CVE-2024-38045、CVE-2024-38018、CVE-2024-38014、CVE-2024-37980、CVE-2024-37966、CVE-2024-37965、CVE-2024-37342、CVE-2024-37341、CVE-2024-37340、CVE-2024-37339、CVE-2024-37338、CVE-2024-37337、CVE-2024-37335、CVE-2024-35272、CVE-2024-30073、CVE-2024-26191、CVE-2024-26186、CVE-2024-21416
微软发布9月安全漏洞公告,修复了82个安全问题,其中7个严重漏洞,73个重要漏洞,涉及了Windows Installer、Windows Installer、Microsoft SharePoint Server 和 Microsoft Publisher等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
以下23个漏洞被微软标记为 “Exploitation Detected”或“Exploitation More Likely”,这代表这些漏洞已遭利用或更容易被利用:
- CVE-2024-38237 Kernel Streaming WOW Thunk 服务驱动程序权限提升漏洞
- CVE-2024-38226 Microsoft Publisher 安全功能绕过漏洞
- CVE-2024-43464 Microsoft SharePoint Server 远程代码执行漏洞
- CVE-2024-38018 Microsoft SharePoint Server 远程代码执行漏洞
- CVE-2024-38228 Microsoft SharePoint Server 远程代码执行漏洞
- CVE-2024-38227 Microsoft SharePoint Server 远程代码执行漏洞
- CVE-2024-43491 Microsoft Windows 更新远程代码执行漏洞
- CVE-2024-38246 Win32k 权限提升漏洞
- CVE-2024-38014 Windows Installer 权限提升漏洞
- CVE-2024-43461 Windows MSHTML Platform 欺骗漏洞
- CVE-2024-38217 Windows Web 查询标记安全功能绕过漏洞
- CVE-2024-43487 Windows Web 查询标记安全功能绕过漏洞
- CVE-2024-38253 Windows Win32 内核子系统权限提升漏洞
- CVE-2024-38252 Windows Win32 内核子系统权限提升漏洞
- CVE-2024-38249 Windows 图形组件权限提升漏洞
- CVE-2024-38247 Windows 图形组件权限提升漏洞
- CVE-2024-43457 Windows 安装和部署权限提升漏洞
- CVE-2024-38243 内核流式处理服务驱动程序权限提升漏洞
- CVE-2024-38245 内核流式处理服务驱动程序权限提升漏洞
- CVE-2024-38244 内核流式处理服务驱动程序权限提升漏洞
- CVE-2024-38238 内核流式处理服务驱动程序权限提升漏洞
- CVE-2024-38242 内核流式处理服务驱动程序代码执行漏洞
- CVE-2024-38241 内核流式处理服务驱动程序权限提升漏洞
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Windows 7、8、10、11
注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、使用Windows Update下载安装相关补丁;
2、根据业务情况自行下载、更新补丁:
https://portal.msrc.microsoft.com/en-us/security-guidance
https://msrc.microsoft.com/update-guide/releaseNote/2024-Sep
