微軟 2024 年最後一次 Win10/Win11 更新:修復 71 個漏洞

IT之家 12 月 11 日消息,科技媒體 bleepingcomputer 昨日(12 月 10 日)發佈博文,報道稱微軟公司在 2024 年 12 月補丁星期二活動中,爲 Windows 10、Windows 11 系統修復了 71 個漏洞,其中包括 16 個“關鍵”級別高危漏洞,且有 1 個漏洞已被黑客利用發起攻擊。

IT之家援引博文介紹,本次修復的漏洞計數不包括先前已於 12 月 5 日和 6 日修復的兩個 Edge 漏洞,相關漏洞數量如下:

27 個權限提升漏洞

30 個遠程代碼執行漏洞

7 個信息泄露漏洞

5 個拒絕服務漏洞

1 個欺騙漏洞

其中最值得關注的,是追蹤編號爲 CVE-2024-49138 的漏洞,目前已經有證據表明,黑客利用該漏洞發起攻擊。

微軟官方暫未披露該漏洞細節,目前僅透露該漏洞由 CrowdStrike 的高級研究團隊發現,存在 Windows 通用日誌文件系統驅動程序中,黑客可以在 Windows 設備上獲取系統權限。

標籤CVE IDCVE 標題嚴重性GitHubCVE-2024-49063Microsoft / Muzic 遠程代碼執行漏洞重要Microsoft Defender for EndpointCVE-2024-49057Microsoft Defender for Endpoint 安卓版欺騙漏洞重要Microsoft Edge(基於 Chromium)CVE-2024-12053Chromium:CVE-2024-12053 V8 中的類型混淆未知Microsoft Edge(基於 Chromium)CVE-2024-49041Microsoft Edge(基於 Chromium)欺騙漏洞中等微軟 OfficeADV240002Microsoft Office 縱深防禦更新中等微軟 OfficeCVE-2024-49059Microsoft Office 提權漏洞重要微軟 OfficeCVE-2024-43600Microsoft Office 提權漏洞重要Microsoft Office AccessCVE-2024-49142Microsoft Access 遠程代碼執行漏洞重要Microsoft Office ExcelCVE-2024-49069Microsoft Excel 遠程代碼執行漏洞重要Microsoft Office PublisherCVE-2024-49079輸入法編輯器 (IME) 遠程代碼執行漏洞重要Microsoft Office SharePointCVE-2024-49064Microsoft SharePoint 信息披露漏洞重要Microsoft Office SharePointCVE-2024-49062Microsoft SharePoint 信息披露漏洞重要Microsoft Office SharePointCVE-2024-49068Microsoft SharePoint 提權漏洞重要Microsoft Office SharePointCVE-2024-49070Microsoft SharePoint 遠程代碼執行漏洞重要Microsoft Office WordCVE-2024-49065Microsoft Office 遠程代碼執行漏洞重要角色:DNS 服務器CVE-2024-49091Windows 域名服務遠程代碼執行漏洞重要角色:Windows Hyper-VCVE-2024-49117Windows Hyper-V 遠程代碼執行漏洞關鍵System Center Operations ManagerCVE-2024-43594System Center Operations Manager 提權漏洞重要Windows 雲文件微型過濾器驅動程序CVE-2024-49114Windows 雲文件微篩選器驅動程序權限提升漏洞重要Windows 通用日誌文件系統驅動程序CVE-2024-49088Windows 通用日誌文件系統驅動程序權限提升漏洞重要Windows 通用日誌文件系統驅動程序CVE-2024-49138Windows 通用日誌文件系統驅動程序權限提升漏洞重要Windows 通用日誌文件系統驅動程序CVE-2024-49090Windows 通用日誌文件系統驅動程序權限提升漏洞重要Windows 文件資源管理器CVE-2024-49082Windows 文件資源管理器信息泄露漏洞重要Windows IP 路由管理單元CVE-2024-49080Windows IP 路由管理單元遠程代碼執行漏洞重要Windows 內核CVE-2024-49084Windows 內核權限提升漏洞重要Windows 內核模式驅動程序CVE-2024-49074Windows 內核模式驅動程序權限提升漏洞重要Windows LDAP - 輕量級目錄訪問協議CVE-2024-49121Windows 輕量級目錄訪問協議 (LDAP) 拒絕服務漏洞重要Windows LDAP - 輕量級目錄訪問協議CVE-2024-49124輕量級目錄訪問協議 (LDAP) 客戶端遠程代碼執行漏洞關鍵Windows LDAP - 輕型目錄訪問協議CVE-2024-49112Windows 輕型目錄訪問協議 (LDAP) 遠程代碼執行漏洞關鍵Windows LDAP - 輕量級目錄訪問協議CVE-2024-49113Windows 輕型目錄訪問協議 (LDAP) 拒絕服務漏洞重要Windows LDAP - 輕量級目錄訪問協議CVE-2024-49127Windows 輕型目錄訪問協議 (LDAP) 遠程代碼執行漏洞關鍵Windows 本地安全機構子系統服務 (LSASS)CVE-2024-49126Windows 本地安全機構 (LSASS) 遠程代碼執行漏洞關鍵Windows 消息隊列CVE-2024-49118Microsoft Message Queuing (MSMQ) 遠程代碼執行漏洞關鍵Windows 消息隊列CVE-2024-49122Microsoft 消息隊列 (MSMQ) 遠程代碼執行漏洞關鍵的Windows 消息隊列CVE-2024-49096Microsoft 消息隊列 (MSMQ) 拒絕服務漏洞重要Windows 移動寬帶CVE-2024-49073Windows Mobile 寬帶驅動程序權限提升漏洞重要Windows 移動寬帶CVE-2024-49077Windows Mobile 寬帶驅動程序權限提升漏洞重要Windows 移動寬帶CVE-2024-49083Windows Mobile 寬帶驅動程序權限提升漏洞重要Windows 移動寬帶CVE-2024-49092Windows Mobile 寬帶驅動程序權限提升漏洞重要Windows 移動寬帶CVE-2024-49087Windows 移動寬帶驅動程序信息泄露漏洞重要Windows 移動寬帶CVE-2024-49110Windows Mobile 寬帶驅動程序權限提升漏洞重要Windows 移動寬帶CVE-2024-49078Windows Mobile 寬帶驅動程序權限提升漏洞重要Windows PrintWorkflowUserSvcCVE-2024-49095Windows PrintWorkflowUserSvc 提權漏洞重要Windows PrintWorkflowUserSvcCVE-2024-49097Windows PrintWorkflowUserSvc 提權漏洞重要Windows 遠程桌面CVE-2024-49132Windows 遠程桌面服務遠程代碼執行漏洞關鍵Windows 遠程桌面服務CVE-2024-49115Windows 遠程桌面服務遠程代碼執行漏洞關鍵Windows 遠程桌面服務CVE-2024-49116Windows 遠程桌面服務遠程代碼執行漏洞關鍵的Windows 遠程桌面服務CVE-2024-49123Windows 遠程桌面服務遠程代碼執行漏洞關鍵Windows 遠程桌面服務CVE-2024-49129Windows 遠程桌面網關 (RD 網關) 拒絕服務漏洞重要Windows 遠程桌面服務CVE-2024-49075Windows 遠程桌面服務拒絕服務漏洞重要Windows 遠程桌面服務CVE-2024-49128Windows 遠程桌面服務遠程代碼執行漏洞關鍵Windows 遠程桌面服務CVE-2024-49106Windows 遠程桌面服務遠程代碼執行漏洞關鍵Windows 遠程桌面服務CVE-2024-49108Windows 遠程桌面服務遠程代碼執行漏洞關鍵Windows 遠程桌面服務CVE-2024-49119Windows 遠程桌面服務遠程代碼執行漏洞關鍵Windows 遠程桌面服務CVE-2024-49120Windows 遠程桌面服務遠程代碼執行漏洞關鍵Windows ReFS(彈性文件系統)CVE-2024-49093Windows Resilient File System (ReFS) 提權漏洞重要Windows 路由和遠程訪問服務 (RRAS)CVE-2024-49085Windows 路由和遠程訪問服務 (RRAS) 遠程代碼執行漏洞重要Windows 路由和遠程訪問服務 (RRAS)CVE-2024-49086Windows 路由和遠程訪問服務 (RRAS) 遠程代碼執行漏洞重要Windows 路由和遠程訪問服務 (RRAS)CVE-2024-49089Windows 路由和遠程訪問服務 (RRAS) 遠程代碼執行漏洞重要Windows 路由和遠程訪問服務 (RRAS)CVE-2024-49125Windows 路由和遠程訪問服務 (RRAS) 遠程代碼執行漏洞重要Windows 路由和遠程訪問服務 (RRAS)CVE-2024-49104Windows 路由和遠程訪問服務 (RRAS) 遠程代碼執行漏洞重要Windows 路由和遠程訪問服務 (RRAS)CVE-2024-49102Windows 路由和遠程訪問服務 (RRAS) 遠程代碼執行漏洞重要Windows 任務計劃程序CVE-2024-49072Windows 任務計劃程序權限提升漏洞重要基於虛擬化的安全 (VBS) 飛地CVE-2024-49076基於虛擬化的安全(VBS)Enclave 權限提升漏洞重要Windows 無線廣域網服務CVE-2024-49081無線廣域網服務 (WwanSvc) 特權提升漏洞重要Windows 無線廣域網服務CVE-2024-49103Windows 無線廣域網服務 (WwanSvc) 信息泄露漏洞重要Windows 無線廣域網服務CVE-2024-49111無線廣域網服務 (WwanSvc) 提權漏洞重要Windows 無線廣域網服務CVE-2024-49109無線廣域網服務 (WwanSvc) 提權漏洞重要Windows 無線廣域網服務CVE-2024-49101無線廣域網服務 (WwanSvc) 特權提升漏洞重要Windows 無線廣域網服務CVE-2024-49094無線廣域網服務 (WwanSvc) 提權漏洞重要Windows 無線廣域網服務CVE-2024-49098Windows 無線廣域網服務 (WwanSvc) 信息泄露漏洞重要Windows 無線廣域網服務CVE-2024-49099Windows 無線廣域網服務 (WwanSvc) 信息泄露漏洞重要WmsRepair 服務CVE-2024-49107WmsRepair 服務權限提升漏洞重要