描述:
Microsoft 發布了安全性更新,以應對影響數個 Microsoft 產品或元件的多個漏洞。有關安全性更新的列表,請參考以下網址:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Nov
有報告指 Microsoft Windows 及 Server 的多個漏洞 (CVE-2024-43451 及 CVE-2024-49039) 正受到攻擊。Microsoft Windows 及 Server、Microsoft Exchange Server 的多個漏洞 (CVE-2024-43451、CVE-2024-49019 及 CVE-2024-49040) 的技術詳情亦已被公開。系統管理員及用戶應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。
受影響的系統:
- Microsoft Windows 10、11
- Microsoft Windows Server 2008、2008 R2、2012、2012 R2、2016、2019、2022、2022、23H2 Edition、2025
- Microsoft Office 2016、2019、LTSC 2021、LTSC 2024
- Microsoft Excel 2016
- Microsoft Word 2016
- Microsoft 365 Apps for Enterprise
- Microsoft Exchange Server 2016、2019
- Microsoft SharePoint Enterprise Server 2016
- Microsoft SharePoint Server 2019、Subscription Edition
- Microsoft SQL Server 2016、2017、2019、2022
- Microsoft Visual Studio 2022
- .NET 9.0
- Microsoft Office Online Server
- Microsoft PC Manager
- Microsoft TorchGeo
- Python extension for Visual Studio Code
- Visual Studio Code Remote - SSH Extension
- CBL Mariner 2.0
- LightGBM
影響:
成功利用漏洞可以在受影響的系統導致遠端執行程式碼、服務被拒絕、權限提升、泄漏資訊、繞過保安功能或仿冒詐騙。
建議:
受影響系統的修補程式可在 Windows Update 或 Microsoft Update Catalog 獲取。受影響系統的系統管理員及用戶應遵從供應商的建議,立即採取行動以降低風險。
進一步資訊:
- https://msrc.microsoft.com/update-guide/releaseNote/2024-Nov
- https://www.hkcert.org/tc/security-bulletin/microsoft-monthly-security-update-november-2024
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-5535
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38203
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38255
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-38264
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43447
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43449 (to CVE-2024-43452)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43459
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43462
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43498 (to CVE-2024-43499)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43530
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43598
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43602
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43613
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43620 (to CVE-2024-43631)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-43633 (to CVE-2024-43646)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-48993 (to CVE-2024-49019)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49021
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49026 (to CVE-2024-49033)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49039 (to CVE-2024-49040)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49042 (to CVE-2024-49044)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49046
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49048 (to CVE-2024-49051)
- https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2024-49056