01 摘要
2024年9月10日,微软发布了2024年9月份安全更新。
本次更新共修复了107个漏洞,其中包含严重漏洞9个、高危漏洞73个、中危漏洞5个。同时包含了20个Chromium的漏洞更新。
02 漏洞列表
漏洞详情如下:
03 漏洞详情
CVE-2024-38217: Windows Web安全功能标记绕过漏洞
CVE编号:CVE-2024-38217
受影响组件:Windows Mark of the Web (MOTW)
漏洞类型:安全功能绕过
是否在野利用:是
详情:
该漏洞是影响Windows Mark of the Web (MOTW)的安全功能绕过漏洞。
Windows Mark of the Web (MOTW)是一种用于标记从互联网下载文件并触发安全警告的机制,从而帮助保护用户免受潜在恶意软件或其他安全威胁。
未经授权的攻击者可以通过该漏洞进行安全功能绕过,在受攻击的目标系统上绕过安全警告并执行潜在的恶意操作。
影响版本和补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38217
CVE-2024-38226: Microsoft Publisher安全功能绕过漏洞
CVE编号:CVE-2024-38226
受影响组件:Microsoft Office Publisher
漏洞类型:安全功能绕过
是否在野利用:是
详情:
该漏洞是影响Microsoft Office Publisher的安全功能绕过漏洞。
Microsoft Office Publisher是一款用于创建、设计和发布多种文档的桌面出版软件,广泛应用于设计传单、海报、电子邮件和新闻稿等。
需要一定权限的攻击者可以通过该漏洞进行安全功能绕过,在受攻击的目标系统上绕过Office宏策略,执行恶意文件。
影响版本和补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38226
CVE-2024-43491: Microsoft Windows Update远程代码执行漏洞
CVE编号:CVE-2024-43491
受影响组件:Windows Update
漏洞类型:远程代码执行
是否在野利用:是
详情:
该漏洞是影响Windows Update的远程代码执行漏洞。
Windows Update是一个用于自动下载和安装Windows操作系统补丁和更新的服务,它旨在确保系统的安全性和功能的最新状态,同时提供关键的安全更新和驱动程序。
未经授权的攻击者可以通过该漏洞进行远程代码执行,在受攻击的目标系统上执行恶意代码,从而获取控制权或破坏系统。
影响版本和补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43491
CVE-2024-38014: Windows Installer特权提升漏洞
CVE编号:CVE-2024-38014
受影响组件:Windows Installer
漏洞类型:特权提升
是否在野利用:是
详情:
该漏洞是影响Windows Installer的特权提升漏洞。
Windows Installer是一种用于安装、维护和卸载软件应用程序的服务,广泛用于Windows操作系统,以确保软件的正确安装和更新,并管理系统上的各类应用程序。
未经授权的攻击者可以通过该漏洞进行特权提升,在受攻击的目标系统上获得SYSTEM级别的权限,从而完全控制目标系统。
影响版本和补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38014
CVE-2024-38018: Microsoft SharePoint Server远程代码执行漏洞
CVE编号:CVE-2024-38018
受影响组件:Microsoft Office SharePoint
漏洞类型:远程代码执行
是否在野利用:否
详情:
该漏洞是影响Microsoft Office SharePoint的远程代码执行漏洞。
Microsoft Office SharePoint是一个基于Web的平台,专为团队协作、文档管理和内容共享而设计,广泛应用于企业和组织中以提高工作效率和信息管理能力。
需要一定权限的攻击者可以通过该漏洞进行远程代码执行,在受攻击的SharePoint服务器上执行恶意代码,从而远程控制服务器。
影响版本和补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38018
04 修复建议
Windows自动更新
Windows server / Windows 检测并开启Windows自动更新流程如下:
手动安装补丁
对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的9月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Sep
05 产品侧解决方案
四叶草资产安全评估系统
企业可以使用四叶草资产安全评估系统全方位的对Windows主机进行漏洞扫描,帮助用户快速有效的检测和发现漏洞,做好Windows系统漏洞的自查工作。
四叶草安全主机监测与审计系统
用户可以通过安装四叶草安全主机监测与审计系统客户端来保护企业Windows/Linux系统安全,主机监测与审计系统可以帮助客户进行全方位的安全防护,针对利用Windows漏洞发起的入侵攻击行为可以进行实时的预警和阻断,保护企业的端点资产安全。
若需了解更多产品信息或有相关业务需求,可扫码移步至官网:
https://www.seclover.com/
06 参考资料
https://msrc.microsoft.com/update-guide/releaseNote/2024-Sep
四叶草安全
