政府电脑保安事故协调中心 - 高危保安警报 (A24-10-07): Microsoft 产品多个漏洞 (2024年10月)

描述:

Microsoft 发布了安全性更新，以应对影响数个 Microsoft 产品或元件的多个漏洞。有关安全性更新的列表，请参考以下网址:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct

有报告指 Microsoft Windows 及 Server 的多个漏洞 (CVE-2024-43572 及 CVE-2024-43573) 正受到攻击。Microsoft Windows 及 Server 的多个漏洞 (CVE-2024-6197、CVE-2024-20659、CVE-2024-43572、CVE-2024-43573 及 CVE-2024-43583) 的技术详情已被公开。另外，Microsoft Windows 及 Server、Visual Studio Code 及 Microsoft Configuration Manager 的多个漏洞 (CVE-2024-38124、CVE-2024-43468、CVE-2024-43488及 CVE-2024-43582) 亦正处于被攻击的高风险。系统管理员及用户应立即为受影响的系统安装修补程式，以减低受到网络攻击的风险。

受影响的系统:

Microsoft Windows 10、11
Microsoft Windows Server 2008、2008 R2、2012、2012 R2、2016、2019、2022、2022、23H2 Edition
Microsoft Office 2016、2019、 LTSC 2021、 LTSC 2024
Microsoft 365 Apps for Enterprise
Microsoft Excel 2016
Microsoft Outlook for Android
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019、 Subscription Edition
Microsoft Visual Studio 2015、2017、2019、2022
Visual Studio Code
Microsoft .NET Framework 2.0、3.0、3.5、3.5.1、4.6、4.6.2、4.7、4.7.1、4.7.2、4.8、4.8.1
.NET 6.0、8.0
Remote Desktop client for Windows Desktop
Visual C++ Redistributable Installer
Microsoft Configuration Manager 2303、2309、2403
CBL Mariner 2.0
DeepSpeed
Power BI Report Server – 2024年5月

影响:

成功利用漏洞可以在受影响的系统导致远端执行程式码、服务被拒绝、权限提升、泄漏资讯、绕过保安限制、仿冒诈骗或篡改。

建议:

受影响系统的修补程式可在 Windows Update 或 Microsoft Update Catalog 获取。受影响系统的系统管理员及用户应遵从供应商的建议，立即採取行动以降低风险。

进一步资讯:

https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct
https://www.hkcert.org/tc/security-bulletin/microsoft-monthly-security-update-october-2024
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-6197
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-20659
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-30092
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-37976
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-37979
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-37982 (to CVE-2024-37983)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38029
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38097
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38124
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38129
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38149
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38179
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38212
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38229
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38261 (to CVE-2024-38262)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38265
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43453
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43456
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43468
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43480 (to CVE-2024-43481)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43483 (to CVE-2024-43485)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43488
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43497
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43500 (to CVE-2024-43506)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43508 (to CVE-2024-43509)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43511 (to CVE-2024-43529)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43532 (to CVE-2024-43538)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43540 (to CVE-2024-43547)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43549 (to CVE-2024-43565)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43567
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43570 (to CVE-2024-43576)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43581 (to CVE-2024-43585)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43589 (to CVE-2024-43593)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43599
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43601
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43603 (to CVE-2024-43604)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43607 (to CVE-2024-43609)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43611 (to CVE-2024-43612)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43615 (to CVE-2024-43616)

标签 : Microsoft , Windows , Microsoft Office , Windows Server , Microsoft 365 Apps , Excel , Outlook , SharePoint , Visual Studio , Visual Studio Code , .NET Framework , .NET , Remote Desktop , Configuration Manager , CBL Mariner , DeepSpeed , Power BI Report