描述文字      

某公共云盘出现“灾难级 Bug”,你保存在云盘的照片可能被他人随意观看,你还敢用公共云盘备份你的私密照片吗?

Windows 更新中的严重漏洞被积极利用 – 微软发布紧急安全警告

周二,微软发布了一个警告,称其在 Windows 更新中发现了一个被积极利用的严重漏洞(CVE-2024-43491)。该漏洞在 CVSS 严重性评分中被评为 9.8 分(满分 10 分),允许攻击者回滚部分版本的 Windows 上关键的安全修复,从而使受影响的系统暴露于先前已修复的威胁之中。

漏洞的关键细节

该漏洞影响了 Windows 10 的特定版本,特别是安装了 2024 年 3 月 12 日的 Windows 安全更新(KB5035858)或之后更新(截至 2024 年 8 月)的 Windows 10 Enterprise 2015 LTSBWindows 10 IoT Enterprise 2015 LTSB 系统。问题出现在这些系统的 可选组件 中,安全补丁被意外回滚,使攻击者能够利用已修复的漏洞进行攻击。

微软将该漏洞与今年早些时候在 Black Hat 大会上讨论的 “Windows Downdate” 漏洞进行了比较,该漏洞涉及类似的回滚攻击。

受影响的版本及修补指南

虽然该漏洞仅影响 2015 年发布的 Windows 10 1507 版本(初始版本),但后续的 Windows 10 版本并未受影响。微软强烈建议使用受影响版本的用户立即安装 2024 年 9 月的 Servicing Stack 更新(SSU KB5043936),然后安装 Windows 安全更新(KB5043083),以解决这一严重漏洞。

其他被积极利用的零日漏洞

除了 Windows 更新漏洞外,微软还标记了另外三个被积极利用的零日漏洞:

  • CVE-2024-38226 – Microsoft Office Publisher 中的安全功能绕过漏洞。
  • CVE-2024-38217 – Windows Mark of the Web 中的安全功能绕过漏洞。
  • CVE-2024-38014 – Windows Installer 中的权限提升漏洞。

随着这一最新披露,微软在 2024 年已报告了 21 起利用 Windows 生态系统漏洞的零日攻击。

2024 年 9 月 Patch Tuesday 更新摘要

2024 年 9 月的 Patch Tuesday 更新中,微软修复了 80 个安全漏洞,影响了广泛的产品。七个漏洞被评为严重,其中包括 Microsoft OfficeAzureSQL ServerWindows Admin Center远程桌面授权Microsoft Streaming Service 等产品中的漏洞。

Adobe 也发布了补丁更新

与此同时,Adobe 发布了修复其产品组合中 28 个安全漏洞 的补丁。最严重的漏洞影响了 Adobe Acrobat 和 PDF Reader,其中的两个内存损坏漏洞可能允许执行任意代码。Adobe 还发布了重要的 ColdFusion 更新,修复了一个关键漏洞(CVE-2024-41874),其严重性评分为 9.8/10,暴露了企业面临代码执行攻击的风险。

接下来该怎么做

如果你正在使用 Windows 10 Enterprise 2015 LTSBIoT Enterprise 2015 LTSB,请立即安装 Servicing Stack 更新(SSU KB5043936)2024 年 9 月 Windows 安全更新(KB5043083)。对于其他 Microsoft 产品的用户,检查并应用 9 月 Patch Tuesday 更新同样至关重要,以确保环境的安全。

正如往常一样,及时更新补丁是保护系统免受此类漏洞攻击的最有效方式之一。

Leave a Comment

Your email address will not be published. Required fields are marked *