微软 2024 年最后一次 Win10 / Win11 更新:修复 71 个漏洞,含 16 个关键漏洞

2024-12-11 09:40IT之家 - 故渊

IT之家 12 月 11 日消息,科技媒体 bleepingcomputer 昨日(12 月 10 日)发布博文,报道称微软公司在 2024 年 12 月补丁星期二活动中,为 Windows 10、Windows 11 系统修复了 71 个漏洞,其中包括 16 个“关键”级别高危漏洞,且有 1 个漏洞已被黑客利用发起攻击。

IT之家援引博文介绍,本次修复的漏洞计数不包括先前已于 12 月 5 日和 6 日修复的两个 Edge 漏洞,相关漏洞数量如下:

  • 27 个权限提升漏洞

  • 30 个远程代码执行漏洞

  • 7 个信息泄露漏洞

  • 5 个拒绝服务漏洞

  • 1 个欺骗漏洞

其中最值得关注的,是追踪编号为 CVE-2024-49138 的漏洞,目前已经有证据表明,黑客利用该漏洞发起攻击。

微软官方暂未披露该漏洞细节,目前仅透露该漏洞由 CrowdStrike 的高级研究团队发现,存在 Windows 通用日志文件系统驱动程序中,黑客可以在 Windows 设备上获取系统权限。

标签CVE IDCVE 标题严重性
GitHubCVE-2024-49063Microsoft / Muzic 远程代码执行漏洞重要
Microsoft Defender for EndpointCVE-2024-49057Microsoft Defender for Endpoint 安卓版欺骗漏洞重要
Microsoft Edge(基于 Chromium)CVE-2024-12053Chromium:CVE-2024-12053 V8 中的类型混淆未知
Microsoft Edge(基于 Chromium)CVE-2024-49041Microsoft Edge(基于 Chromium)欺骗漏洞中等
微软 OfficeADV240002Microsoft Office 纵深防御更新中等
微软 OfficeCVE-2024-49059Microsoft Office 提权漏洞重要
微软 OfficeCVE-2024-43600Microsoft Office 提权漏洞重要
Microsoft Office AccessCVE-2024-49142Microsoft Access 远程代码执行漏洞重要
Microsoft Office ExcelCVE-2024-49069Microsoft Excel 远程代码执行漏洞重要
Microsoft Office PublisherCVE-2024-49079输入法编辑器 (IME) 远程代码执行漏洞重要
Microsoft Office SharePointCVE-2024-49064Microsoft SharePoint 信息披露漏洞重要
Microsoft Office SharePointCVE-2024-49062Microsoft SharePoint 信息披露漏洞重要
Microsoft Office SharePointCVE-2024-49068Microsoft SharePoint 提权漏洞重要
Microsoft Office SharePointCVE-2024-49070Microsoft SharePoint 远程代码执行漏洞重要
Microsoft Office WordCVE-2024-49065Microsoft Office 远程代码执行漏洞重要
角色:DNS 服务器CVE-2024-49091Windows 域名服务远程代码执行漏洞重要
角色:Windows Hyper-VCVE-2024-49117Windows Hyper-V 远程代码执行漏洞关键
System Center Operations ManagerCVE-2024-43594System Center Operations Manager 提权漏洞重要
Windows 云文件微型过滤器驱动程序CVE-2024-49114Windows 云文件微筛选器驱动程序权限提升漏洞重要
Windows 通用日志文件系统驱动程序CVE-2024-49088Windows 通用日志文件系统驱动程序权限提升漏洞重要
Windows 通用日志文件系统驱动程序CVE-2024-49138Windows 通用日志文件系统驱动程序权限提升漏洞重要
Windows 通用日志文件系统驱动程序CVE-2024-49090Windows 通用日志文件系统驱动程序权限提升漏洞重要
Windows 文件资源管理器CVE-2024-49082Windows 文件资源管理器信息泄露漏洞重要
Windows IP 路由管理单元CVE-2024-49080Windows IP 路由管理单元远程代码执行漏洞重要
Windows 内核CVE-2024-49084Windows 内核权限提升漏洞重要
Windows 内核模式驱动程序CVE-2024-49074Windows 内核模式驱动程序权限提升漏洞重要
Windows LDAP - 轻量级目录访问协议CVE-2024-49121Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞重要
Windows LDAP - 轻量级目录访问协议CVE-2024-49124轻量级目录访问协议 (LDAP) 客户端远程代码执行漏洞关键
Windows LDAP - 轻型目录访问协议CVE-2024-49112Windows 轻型目录访问协议 (LDAP) 远程代码执行漏洞关键
Windows LDAP - 轻量级目录访问协议CVE-2024-49113Windows 轻型目录访问协议 (LDAP) 拒绝服务漏洞重要
Windows LDAP - 轻量级目录访问协议CVE-2024-49127Windows 轻型目录访问协议 (LDAP) 远程代码执行漏洞关键
Windows 本地安全机构子系统服务 (LSASS)CVE-2024-49126Windows 本地安全机构 (LSASS) 远程代码执行漏洞关键
Windows 消息队列CVE-2024-49118Microsoft Message Queuing (MSMQ) 远程代码执行漏洞关键
Windows 消息队列CVE-2024-49122Microsoft 消息队列 (MSMQ) 远程代码执行漏洞关键的
Windows 消息队列CVE-2024-49096Microsoft 消息队列 (MSMQ) 拒绝服务漏洞重要
Windows 移动宽带CVE-2024-49073Windows Mobile 宽带驱动程序权限提升漏洞重要
Windows 移动宽带CVE-2024-49077Windows Mobile 宽带驱动程序权限提升漏洞重要
Windows 移动宽带CVE-2024-49083Windows Mobile 宽带驱动程序权限提升漏洞重要
Windows 移动宽带CVE-2024-49092Windows Mobile 宽带驱动程序权限提升漏洞重要
Windows 移动宽带CVE-2024-49087Windows 移动宽带驱动程序信息泄露漏洞重要
Windows 移动宽带CVE-2024-49110Windows Mobile 宽带驱动程序权限提升漏洞重要
Windows 移动宽带CVE-2024-49078Windows Mobile 宽带驱动程序权限提升漏洞重要
Windows PrintWorkflowUserSvcCVE-2024-49095Windows PrintWorkflowUserSvc 提权漏洞重要
Windows PrintWorkflowUserSvcCVE-2024-49097Windows PrintWorkflowUserSvc 提权漏洞重要
Windows 远程桌面CVE-2024-49132Windows 远程桌面服务远程代码执行漏洞关键
Windows 远程桌面服务CVE-2024-49115Windows 远程桌面服务远程代码执行漏洞关键
Windows 远程桌面服务CVE-2024-49116Windows 远程桌面服务远程代码执行漏洞关键的
Windows 远程桌面服务CVE-2024-49123Windows 远程桌面服务远程代码执行漏洞关键
Windows 远程桌面服务CVE-2024-49129Windows 远程桌面网关 (RD 网关) 拒绝服务漏洞重要
Windows 远程桌面服务CVE-2024-49075Windows 远程桌面服务拒绝服务漏洞重要
Windows 远程桌面服务CVE-2024-49128Windows 远程桌面服务远程代码执行漏洞关键
Windows 远程桌面服务CVE-2024-49106Windows 远程桌面服务远程代码执行漏洞关键
Windows 远程桌面服务CVE-2024-49108Windows 远程桌面服务远程代码执行漏洞关键
Windows 远程桌面服务CVE-2024-49119Windows 远程桌面服务远程代码执行漏洞关键
Windows 远程桌面服务CVE-2024-49120Windows 远程桌面服务远程代码执行漏洞关键
Windows ReFS(弹性文件系统)CVE-2024-49093Windows Resilient File System (ReFS) 提权漏洞重要
Windows 路由和远程访问服务 (RRAS)CVE-2024-49085Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞重要
Windows 路由和远程访问服务 (RRAS)CVE-2024-49086Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞重要
Windows 路由和远程访问服务 (RRAS)CVE-2024-49089Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞重要
Windows 路由和远程访问服务 (RRAS)CVE-2024-49125Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞重要
Windows 路由和远程访问服务 (RRAS)CVE-2024-49104Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞重要
Windows 路由和远程访问服务 (RRAS)CVE-2024-49102Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞重要
Windows 任务计划程序CVE-2024-49072Windows 任务计划程序权限提升漏洞重要
基于虚拟化的安全 (VBS) 飞地CVE-2024-49076基于虚拟化的安全(VBS)Enclave 权限提升漏洞重要
Windows 无线广域网服务CVE-2024-49081无线广域网服务 (WwanSvc) 特权提升漏洞重要
Windows 无线广域网服务CVE-2024-49103Windows 无线广域网服务 (WwanSvc) 信息泄露漏洞重要
Windows 无线广域网服务CVE-2024-49111无线广域网服务 (WwanSvc) 提权漏洞重要
Windows 无线广域网服务CVE-2024-49109无线广域网服务 (WwanSvc) 提权漏洞重要
Windows 无线广域网服务CVE-2024-49101无线广域网服务 (WwanSvc) 特权提升漏洞重要
Windows 无线广域网服务CVE-2024-49094无线广域网服务 (WwanSvc) 提权漏洞重要
Windows 无线广域网服务CVE-2024-49098Windows 无线广域网服务 (WwanSvc) 信息泄露漏洞重要
Windows 无线广域网服务CVE-2024-49099Windows 无线广域网服务 (WwanSvc) 信息泄露漏洞重要
WmsRepair 服务CVE-2024-49107WmsRepair 服务权限提升漏洞重要

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。

文章价值:
人打分
有价值还可以无价值
置顶评论
    热门评论
      文章发布时间太久,仅显示热门评论
      全部评论
      请登录后查看评论
        取消发送
        软媒旗下人气应用

        如点击保存海报无效,请长按图片进行保存分享