政府电脑保安事故协调中心 - 高危保安警报 (A24-11-07): Microsoft 产品多个漏洞 (2024年11月)

描述:

Microsoft 发布了安全性更新，以应对影响数个 Microsoft 产品或元件的多个漏洞。有关安全性更新的列表，请参考以下网址:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Nov

有报告指 Microsoft Windows 及 Server 的多个漏洞 (CVE-2024-43451 及 CVE-2024-49039) 正受到攻击。Microsoft Windows 及 Server、Microsoft Exchange Server 的多个漏洞 (CVE-2024-43451、CVE-2024-49019 及 CVE-2024-49040) 的技术详情亦已被公开。系统管理员及用户应立即为受影响的系统安装修补程式，以减低受到网络攻击的风险。

受影响的系统:

Microsoft Windows 10、11
Microsoft Windows Server 2008、2008 R2、2012、2012 R2、2016、2019、2022、2022、23H2 Edition、2025
Microsoft Office 2016、2019、LTSC 2021、LTSC 2024
Microsoft Excel 2016
Microsoft Word 2016
Microsoft 365 Apps for Enterprise
Microsoft Exchange Server 2016、2019
Microsoft SharePoint Enterprise Server 2016
Microsoft SharePoint Server 2019、Subscription Edition
Microsoft SQL Server 2016、2017、2019、2022
Microsoft Visual Studio 2022
.NET 9.0
Microsoft Office Online Server
Microsoft PC Manager
Microsoft TorchGeo
Python extension for Visual Studio Code
Visual Studio Code Remote - SSH Extension
CBL Mariner 2.0
LightGBM

影响:

成功利用漏洞可以在受影响的系统导致远端执行程式码、服务被拒绝、权限提升、泄漏资讯、绕过保安功能或仿冒诈骗。

建议:

受影响系统的修补程式可在 Windows Update 或 Microsoft Update Catalog 获取。受影响系统的系统管理员及用户应遵从供应商的建议，立即採取行动以降低风险。

进一步资讯:

https://msrc.microsoft.com/update-guide/releaseNote/2024-Nov
https://www.hkcert.org/tc/security-bulletin/microsoft-monthly-security-update-november-2024
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-5535
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38203
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38255
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38264
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43447
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43449 (to CVE-2024-43452)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43459
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43462
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43498 (to CVE-2024-43499)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43530
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43598
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43602
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43613
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43620 (to CVE-2024-43631)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43633 (to CVE-2024-43646)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-48993 (to CVE-2024-49019)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49021
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49026 (to CVE-2024-49033)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49039 (to CVE-2024-49040)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49042 (to CVE-2024-49044)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49046
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49048 (to CVE-2024-49051)
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49056

标签 : Microsoft , Windows , Microsoft Office , Windows Server , Excel , Word , Microsoft 365 Apps , Exchange Server , SharePoint , SQL Server , Visual Studio , .NET , Office Online Server , PC Manager , TorchGeo , Visual Studio Code , CBL Mariner , LightGBM