12 月 11 日消息,科技媒体 bleepingcomputer 昨日(12 月 10 日)发布博文,报道称微软公司在 2024 年 12 月补丁星期二活动中,为 Windows 10、Windows 11 系统修复了 71 个漏洞,其中包括 16 个“关键”级别高危漏洞,且有 1 个漏洞已被黑客利用发起攻击。
援引博文介绍,本次修复的漏洞计数不包括先前已于 12 月 5 日和 6 日修复的两个 Edge 漏洞,相关漏洞数量如下:
27 个权限提升漏洞
30 个远程代码执行漏洞
7 个信息泄露漏洞
5 个拒绝服务漏洞
1 个欺骗漏洞
其中最值得关注的,是追踪编号为 CVE-2024-49138 的漏洞,目前已经有证据表明,黑客利用该漏洞发起攻击。
微软官方暂未披露该漏洞细节,目前仅透露该漏洞由 CrowdStrike 的高级研究团队发现,存在 Windows 通用日志文件系统驱动程序中,黑客可以在 Windows 设备上获取系统权限。
标签CVE IDCVE 标题严重性GitHubCVE-2024-49063Microsoft / Muzic 远程代码执行漏洞重要Microsoft Defender for EndpointCVE-2024-49057Microsoft Defender for Endpoint 安卓版欺骗漏洞重要Microsoft Edge(基于 Chromium)CVE-2024-12053Chromium:CVE-2024-12053 V8 中的类型混淆未知Microsoft Edge(基于 Chromium)CVE-2024-49041Microsoft Edge(基于 Chromium)欺骗漏洞中等微软 OfficeADV240002Microsoft Office 纵深防御更新中等微软 OfficeCVE-2024-49059Microsoft Office 提权漏洞重要微软 OfficeCVE-2024-43600Microsoft Office 提权漏洞重要Microsoft Office AccessCVE-2024-49142Microsoft Access 远程代码执行漏洞重要Microsoft Office ExcelCVE-2024-49069Microsoft Excel 远程代码执行漏洞重要Microsoft Office PublisherCVE-2024-49079输入法编辑器 (IME) 远程代码执行漏洞重要Microsoft Office SharePointCVE-2024-49064Microsoft SharePoint 信息披露漏洞重要Microsoft Office SharePointCVE-2024-49062Microsoft SharePoint 信息披露漏洞重要Microsoft Office SharePointCVE-2024-49068Microsoft SharePoint 提权漏洞重要Microsoft Office SharePointCVE-2024-49070Microsoft SharePoint 远程代码执行漏洞重要Microsoft Office WordCVE-2024-49065Microsoft Office 远程代码执行漏洞重要角色:DNS 服务器CVE-2024-49091Windows 域名服务远程代码执行漏洞重要角色:Windows Hyper-VCVE-2024-49117Windows Hyper-V 远程代码执行漏洞关键System Center Operations ManagerCVE-2024-43594System Center Operations Manager 提权漏洞重要Windows 云文件微型过滤器驱动程序CVE-2024-49114Windows 云文件微筛选器驱动程序权限提升漏洞重要Windows 通用日志文件系统驱动程序CVE-2024-49088Windows 通用日志文件系统驱动程序权限提升漏洞重要Windows 通用日志文件系统驱动程序CVE-2024-49138Windows 通用日志文件系统驱动程序权限提升漏洞重要Windows 通用日志文件系统驱动程序CVE-2024-49090Windows 通用日志文件系统驱动程序权限提升漏洞重要Windows 文件资源管理器CVE-2024-49082Windows 文件资源管理器信息泄露漏洞重要Windows IP 路由管理单元CVE-2024-49080Windows IP 路由管理单元远程代码执行漏洞重要Windows 内核CVE-2024-49084Windows 内核权限提升漏洞重要Windows 内核模式驱动程序CVE-2024-49074Windows 内核模式驱动程序权限提升漏洞重要Windows LDAP - 轻量级目录访问协议CVE-2024-49121Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞重要Windows LDAP - 轻量级目录访问协议CVE-2024-49124轻量级目录访问协议 (LDAP) 客户端远程代码执行漏洞关键Windows LDAP - 轻型目录访问协议CVE-2024-49112Windows 轻型目录访问协议 (LDAP) 远程代码执行漏洞关键Windows LDAP - 轻量级目录访问协议CVE-2024-49113Windows 轻型目录访问协议 (LDAP) 拒绝服务漏洞重要Windows LDAP - 轻量级目录访问协议CVE-2024-49127Windows 轻型目录访问协议 (LDAP) 远程代码执行漏洞关键Windows 本地安全机构子系统服务 (LSASS)CVE-2024-49126Windows 本地安全机构 (LSASS) 远程代码执行漏洞关键Windows 消息队列CVE-2024-49118Microsoft Message Queuing (MSMQ) 远程代码执行漏洞关键Windows 消息队列CVE-2024-49122Microsoft 消息队列 (MSMQ) 远程代码执行漏洞关键的Windows 消息队列CVE-2024-49096Microsoft 消息队列 (MSMQ) 拒绝服务漏洞重要Windows 移动宽带CVE-2024-49073Windows Mobile 宽带驱动程序权限提升漏洞重要Windows 移动宽带CVE-2024-49077Windows Mobile 宽带驱动程序权限提升漏洞重要Windows 移动宽带CVE-2024-49083Windows Mobile 宽带驱动程序权限提升漏洞重要Windows 移动宽带CVE-2024-49092Windows Mobile 宽带驱动程序权限提升漏洞重要Windows 移动宽带CVE-2024-49087Windows 移动宽带驱动程序信息泄露漏洞重要Windows 移动宽带CVE-2024-49110Windows Mobile 宽带驱动程序权限提升漏洞重要Windows 移动宽带CVE-2024-49078Windows Mobile 宽带驱动程序权限提升漏洞重要Windows PrintWorkflowUserSvcCVE-2024-49095Windows PrintWorkflowUserSvc 提权漏洞重要Windows PrintWorkflowUserSvcCVE-2024-49097Windows PrintWorkflowUserSvc 提权漏洞重要Windows 远程桌面CVE-2024-49132Windows 远程桌面服务远程代码执行漏洞关键Windows 远程桌面服务CVE-2024-49115Windows 远程桌面服务远程代码执行漏洞关键Windows 远程桌面服务CVE-2024-49116Windows 远程桌面服务远程代码执行漏洞关键的Windows 远程桌面服务CVE-2024-49123Windows 远程桌面服务远程代码执行漏洞关键Windows 远程桌面服务CVE-2024-49129Windows 远程桌面网关 (RD 网关) 拒绝服务漏洞重要Windows 远程桌面服务CVE-2024-49075Windows 远程桌面服务拒绝服务漏洞重要Windows 远程桌面服务CVE-2024-49128Windows 远程桌面服务远程代码执行漏洞关键Windows 远程桌面服务CVE-2024-49106Windows 远程桌面服务远程代码执行漏洞关键Windows 远程桌面服务CVE-2024-49108Windows 远程桌面服务远程代码执行漏洞关键Windows 远程桌面服务CVE-2024-49119Windows 远程桌面服务远程代码执行漏洞关键Windows 远程桌面服务CVE-2024-49120Windows 远程桌面服务远程代码执行漏洞关键Windows ReFS(弹性文件系统)CVE-2024-49093Windows Resilient File System (ReFS) 提权漏洞重要Windows 路由和远程访问服务 (RRAS)CVE-2024-49085Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞重要Windows 路由和远程访问服务 (RRAS)CVE-2024-49086Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞重要Windows 路由和远程访问服务 (RRAS)CVE-2024-49089Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞重要Windows 路由和远程访问服务 (RRAS)CVE-2024-49125Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞重要Windows 路由和远程访问服务 (RRAS)CVE-2024-49104Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞重要Windows 路由和远程访问服务 (RRAS)CVE-2024-49102Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞重要Windows 任务计划程序CVE-2024-49072Windows 任务计划程序权限提升漏洞重要基于虚拟化的安全 (VBS) 飞地CVE-2024-49076基于虚拟化的安全(VBS)Enclave 权限提升漏洞重要Windows 无线广域网服务CVE-2024-49081无线广域网服务 (WwanSvc) 特权提升漏洞重要Windows 无线广域网服务CVE-2024-49103Windows 无线广域网服务 (WwanSvc) 信息泄露漏洞重要Windows 无线广域网服务CVE-2024-49111无线广域网服务 (WwanSvc) 提权漏洞重要Windows 无线广域网服务CVE-2024-49109无线广域网服务 (WwanSvc) 提权漏洞重要Windows 无线广域网服务CVE-2024-49101无线广域网服务 (WwanSvc) 特权提升漏洞重要Windows 无线广域网服务CVE-2024-49094无线广域网服务 (WwanSvc) 提权漏洞重要Windows 无线广域网服务CVE-2024-49098Windows 无线广域网服务 (WwanSvc) 信息泄露漏洞重要Windows 无线广域网服务CVE-2024-49099Windows 无线广域网服务 (WwanSvc) 信息泄露漏洞重要WmsRepair 服务CVE-2024-49107WmsRepair 服务权限提升漏洞重要
京公网安备 11011402013531号