无忧启动论坛

 找回密码
 注册
搜索
系统gho:最纯净好用系统下载站投放广告、加入VIP会员,请联系 微信:wuyouceo
查看: 983|回复: 17
打印 上一主题 下一主题

[转贴] 2024-08微软漏洞通告

[复制链接]
跳转到指定楼层
1#
发表于 2024-9-7 09:39:07 | 只看该作者 回帖奖励 |倒序浏览 |阅读模式
CVE-2024-38063远程代码执行漏洞通告

漏洞详情:
CVE-2024-38063是一个影响Windows操作系统的远程代码执行(RCE)漏洞。风险评级为严重,CVSS评分9.8。该漏洞存在于Windows的TCP/IP栈中,主要影响使用IPv6协议的系统。攻击者可以通过发送特制的IPv6数据包,在无需用户进行任何操作的前提下利用该漏洞在目标系统上远程执行任意代码。一旦被成功利用,攻击者可以获得目标系统的SYSTEM级别访问权限,意味着攻击者可以完全控制系统,执行包括但不限于数据窃取、安装恶意软件等一系列恶意操作。

Microsoft Project 远程执行代码漏洞
CVE-2024-38189
严重级别:严重 CVSS:8.8
被利用级别:检测到利用

此漏洞需要用户在其系统上打开恶意的Microsoft Office Project文件,在该系统中,禁用了从Internet阻止宏在Office文件中运行的策略,并且未启用VBA宏通知设置,从而允许攻击者启动远程代码执行。攻击者通常是通过电子邮件或即时消息,诱惑用户点击链接,进而打开恶意文件。


WinSock 的 Windows 辅助功能驱动程序特权提升漏洞
CVE-2024-38193
严重级别:严重 CVSS:7.8
被利用级别:检测到利用

此漏洞已经检测到在野利用,无需用户进行任何交互,即可利用易受攻击的系统进行攻击。成功利用此漏洞的攻击者可以获得 SYSTEM 权限。


Windows Power Dependency Coordinator 特权提升漏洞
CVE-2024-38107
严重级别:严重 CVSS:7.8
被利用级别:检测到利用

此漏洞已经检测到在野利用,无需用户进行任何交互,即可利用易受攻击的系统进行攻击。成功利用此漏洞的攻击者可以获得 SYSTEM 权限。


脚本引擎内存损坏漏洞
CVE-2024-38178
严重级别:严重 CVSS:7.5
被利用级别:检测到利用

此漏洞已经检测到在野利用,需要经过身份验证的客户端单击链接,才能使未经身份验证的攻击者启动远程代码执行。


Windows Web 查询标记安全功能绕过漏洞
CVE-2024-38213
严重级别:中等 CVSS:6.5
被利用级别:检测到利用

此漏洞已经检测到在野利用,攻击者需要向用户发送恶意文件并说服用户打开文件,才能利用此漏洞。成功利用此漏洞的攻击者可以绕过 SmartScreen 提供的安全检查。


点评

总觉得是MS的“后门”不断被发现,而不是漏洞!  发表于 2024-9-8 18:35
2#
发表于 2024-9-7 10:05:26 | 只看该作者
谢谢楼主分享
回复

使用道具 举报

3#
发表于 2024-9-7 10:09:10 | 只看该作者
谢谢分享
回复

使用道具 举报

4#
发表于 2024-9-7 10:45:45 | 只看该作者
多谢楼主分享!
回复

使用道具 举报

5#
发表于 2024-9-7 10:50:08 | 只看该作者
谢谢分享
回复

使用道具 举报

6#
发表于 2024-9-7 11:22:12 | 只看该作者
多谢朋友分享,周末愉快!
回复

使用道具 举报

7#
发表于 2024-9-7 12:35:27 | 只看该作者

谢谢楼主分享
回复

使用道具 举报

8#
发表于 2024-9-7 13:48:54 | 只看该作者

谢谢分享
回复

使用道具 举报

9#
发表于 2024-9-7 15:21:57 | 只看该作者
多谢楼主分享!
回复

使用道具 举报

10#
发表于 2024-9-7 15:24:37 | 只看该作者
谢谢分享
回复

使用道具 举报

11#
发表于 2024-9-7 15:28:54 | 只看该作者
多谢楼主分享!
回复

使用道具 举报

12#
发表于 2024-9-7 18:36:54 | 只看该作者
谢谢分享
回复

使用道具 举报

13#
发表于 2024-9-7 18:51:49 | 只看该作者
谢谢提醒,打补丁
回复

使用道具 举报

14#
发表于 2024-9-7 19:00:03 | 只看该作者
补不完 永远补不完   放弃补丁  裸奔
回复

使用道具 举报

15#
发表于 2024-9-7 19:04:45 | 只看该作者
闭着眼打补丁
回复

使用道具 举报

16#
发表于 2024-9-7 19:23:57 | 只看该作者
了解一下
回复

使用道具 举报

17#
发表于 2024-9-9 20:28:53 | 只看该作者
感谢楼主分享
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|捐助支持|无忧启动 ( 闽ICP备05002490号-1 )

闽公网安备 35020302032614号

GMT+8, 2024-11-3 20:53

Powered by Discuz! X3.3

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表