漏洞等级 High
CVE编号 CVE-2024-9370、CVE-2024-9369、CVE-2024-7025、CVE-2024-6197、CVE-2024-43616、CVE-2024-43615、CVE-2024-43614、CVE-2024-43612、CVE-2024-43611、CVE-2024-43609、CVE-2024-43608、CVE-2024-43607、CVE-2024-43604、CVE-2024-43603、CVE-2024-43601、CVE-2024-43599、CVE-2024-43593、CVE-2024-43592、CVE-2024-43591、CVE-2024-43590、CVE-2024-43589、CVE-2024-43585、CVE-2024-43584、CVE-2024-43583、CVE-2024-43582、CVE-2024-43581、CVE-2024-43576、CVE-2024-43575、CVE-2024-43574、CVE-2024-43573、CVE-2024-43572、CVE-2024-43571、CVE-2024-43570、CVE-2024-43567、CVE-2024-43565、CVE-2024-43564、CVE-2024-43563、CVE-2024-43562、CVE-2024-43561、CVE-2024-43560、CVE-2024-43559、CVE-2024-43558、CVE-2024-43557、CVE-2024-43556、CVE-2024-43555、CVE-2024-43554、CVE-2024-43553、CVE-2024-43552、CVE-2024-43551、CVE-2024-43550、CVE-2024-43549、CVE-2024-43547、CVE-2024-43546、CVE-2024-43545、CVE-2024-43544、CVE-2024-43543、CVE-2024-43542、CVE-2024-43541、CVE-2024-43540、CVE-2024-43538、CVE-2024-43537、CVE-2024-43536、CVE-2024-43535、CVE-2024-43534、CVE-2024-43533、CVE-2024-43532、CVE-2024-43529、CVE-2024-43528、CVE-2024-43527、CVE-2024-43526、CVE-2024-43525、CVE-2024-43524、CVE-2024-43523、CVE-2024-43522、CVE-2024-43521、CVE-2024-43520、CVE-2024-43519、CVE-2024-43518、CVE-2024-43517、CVE-2024-43516、CVE-2024-43515、CVE-2024-43514、CVE-2024-43513、CVE-2024-43512、CVE-2024-43511、CVE-2024-43509、CVE-2024-43508、CVE-2024-43506、CVE-2024-43505、CVE-2024-43504、CVE-2024-43503、CVE-2024-43502、CVE-2024-43501、CVE-2024-43500、CVE-2024-43497、CVE-2024-43488、CVE-2024-43485、CVE-2024-43484、CVE-2024-43483、CVE-2024-43481、CVE-2024-43480、CVE-2024-43468、CVE-2024-43456、CVE-2024-43453、CVE-2024-38265、CVE-2024-38262、CVE-2024-38261、CVE-2024-38229、CVE-2024-38212、CVE-2024-38179、CVE-2024-38149、CVE-2024-38129、CVE-2024-38124、CVE-2024-38097、CVE-2024-38029、CVE-2024-37983、CVE-2024-37982、CVE-2024-37979、CVE-2024-3797
微软发布10月安全漏洞公告,修复了119个安全问题,其中3个严重漏洞,112个重要漏洞,涉及了Windows Installer、Windows Installer、Microsoft SharePoint Server 和 Microsoft Publisher等广泛使用的产品,其中包括权限提升、远程代码执行等高危漏洞类型。
以下10个漏洞被微软标记为 “Exploitation Detected”或“Exploitation More Likely”,这代表这些漏洞已遭利用或更容易被利用:
- CVE-2024-43609 Microsoft Office 欺骗漏洞
- CVE-2024-43615 Microsoft OpenSSH for Windows 远程代码执行漏洞
- CVE-2024-43581 Microsoft OpenSSH for Windows 远程代码执行漏洞
- CVE-2024-43560 Microsoft Windows 存储端口驱动程序权限提升漏洞
- CVE-2024-43572 Microsoft Management Console 远程代码执行漏洞
- CVE-2024-43573 Windows MSHTML Platform 欺骗漏洞
- CVE-2024-43502 Windows 内核权限提升漏洞
- CVE-2024-43556 Windows 图形组件权限提升漏洞
- CVE-2024-43509 Windows 图形组件权限提升漏洞
- CVE-2024-43583 Winlogon 权限提升漏洞
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Server 2012 R2
Windows Server 2016
Windows Server 2019
Windows Server 2022
Windows 7、8、10、11
注意:安装升级前,请做好数据备份、快照和测试工作,防止发生意外
1、使用Windows Update下载安装相关补丁;
2、根据业务情况自行下载、更新补丁:
https://portal.msrc.microsoft.com/en-us/security-guidance
参考链接
https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct
