微软2024年最后一次Win10/Win11更新:修复71个漏洞
citgpt 2024-12-25 10:18 1 浏览 0 评论
IT之家 12 月 11 日消息,科技媒体 bleepingcomputer 昨日(12 月 10 日)发布博文,报道称微软公司在 2024 年 12 月补丁星期二活动中,为 Windows 10、Windows 11 系统修复了 71 个漏洞,其中包括 16 个“关键”级别高危漏洞,且有 1 个漏洞已被黑客利用发起攻击。
IT之家援引博文介绍,本次修复的漏洞计数不包括先前已于 12 月 5 日和 6 日修复的两个 Edge 漏洞,相关漏洞数量如下:
27 个权限提升漏洞
30 个远程代码执行漏洞
7 个信息泄露漏洞
5 个拒绝服务漏洞
1 个欺骗漏洞
其中最值得关注的,是追踪编号为 CVE-2024-49138 的漏洞,目前已经有证据表明,黑客利用该漏洞发起攻击。
微软官方暂未披露该漏洞细节,目前仅透露该漏洞由 CrowdStrike 的高级研究团队发现,存在 Windows 通用日志文件系统驱动程序中,黑客可以在 Windows 设备上获取系统权限。
| 标签 | CVE ID | CVE 标题 | 严重性 |
|---|---|---|---|
| GitHub | CVE-2024-49063 | Microsoft / Muzic 远程代码执行漏洞 | 重要 |
| Microsoft Defender for Endpoint | CVE-2024-49057 | Microsoft Defender for Endpoint 安卓版欺骗漏洞 | 重要 |
| Microsoft Edge(基于 Chromium) | CVE-2024-12053 | Chromium:CVE-2024-12053 V8 中的类型混淆 | 未知 |
| Microsoft Edge(基于 Chromium) | CVE-2024-49041 | Microsoft Edge(基于 Chromium)欺骗漏洞 | 中等 |
| 微软 Office | ADV240002 | Microsoft Office 纵深防御更新 | 中等 |
| 微软 Office | CVE-2024-49059 | Microsoft Office 提权漏洞 | 重要 |
| 微软 Office | CVE-2024-43600 | Microsoft Office 提权漏洞 | 重要 |
| Microsoft Office Access | CVE-2024-49142 | Microsoft Access 远程代码执行漏洞 | 重要 |
| Microsoft Office Excel | CVE-2024-49069 | Microsoft Excel 远程代码执行漏洞 | 重要 |
| Microsoft Office Publisher | CVE-2024-49079 | 输入法编辑器 (IME) 远程代码执行漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2024-49064 | Microsoft SharePoint 信息披露漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2024-49062 | Microsoft SharePoint 信息披露漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2024-49068 | Microsoft SharePoint 提权漏洞 | 重要 |
| Microsoft Office SharePoint | CVE-2024-49070 | Microsoft SharePoint 远程代码执行漏洞 | 重要 |
| Microsoft Office Word | CVE-2024-49065 | Microsoft Office 远程代码执行漏洞 | 重要 |
| 角色:DNS 服务器 | CVE-2024-49091 | Windows 域名服务远程代码执行漏洞 | 重要 |
| 角色:Windows Hyper-V | CVE-2024-49117 | Windows Hyper-V 远程代码执行漏洞 | 关键 |
| System Center Operations Manager | CVE-2024-43594 | System Center Operations Manager 提权漏洞 | 重要 |
| Windows 云文件微型过滤器驱动程序 | CVE-2024-49114 | Windows 云文件微筛选器驱动程序权限提升漏洞 | 重要 |
| Windows 通用日志文件系统驱动程序 | CVE-2024-49088 | Windows 通用日志文件系统驱动程序权限提升漏洞 | 重要 |
| Windows 通用日志文件系统驱动程序 | CVE-2024-49138 | Windows 通用日志文件系统驱动程序权限提升漏洞 | 重要 |
| Windows 通用日志文件系统驱动程序 | CVE-2024-49090 | Windows 通用日志文件系统驱动程序权限提升漏洞 | 重要 |
| Windows 文件资源管理器 | CVE-2024-49082 | Windows 文件资源管理器信息泄露漏洞 | 重要 |
| Windows IP 路由管理单元 | CVE-2024-49080 | Windows IP 路由管理单元远程代码执行漏洞 | 重要 |
| Windows 内核 | CVE-2024-49084 | Windows 内核权限提升漏洞 | 重要 |
| Windows 内核模式驱动程序 | CVE-2024-49074 | Windows 内核模式驱动程序权限提升漏洞 | 重要 |
| Windows LDAP - 轻量级目录访问协议 | CVE-2024-49121 | Windows 轻量级目录访问协议 (LDAP) 拒绝服务漏洞 | 重要 |
| Windows LDAP - 轻量级目录访问协议 | CVE-2024-49124 | 轻量级目录访问协议 (LDAP) 客户端远程代码执行漏洞 | 关键 |
| Windows LDAP - 轻型目录访问协议 | CVE-2024-49112 | Windows 轻型目录访问协议 (LDAP) 远程代码执行漏洞 | 关键 |
| Windows LDAP - 轻量级目录访问协议 | CVE-2024-49113 | Windows 轻型目录访问协议 (LDAP) 拒绝服务漏洞 | 重要 |
| Windows LDAP - 轻量级目录访问协议 | CVE-2024-49127 | Windows 轻型目录访问协议 (LDAP) 远程代码执行漏洞 | 关键 |
| Windows 本地安全机构子系统服务 (LSASS) | CVE-2024-49126 | Windows 本地安全机构 (LSASS) 远程代码执行漏洞 | 关键 |
| Windows 消息队列 | CVE-2024-49118 | Microsoft Message Queuing (MSMQ) 远程代码执行漏洞 | 关键 |
| Windows 消息队列 | CVE-2024-49122 | Microsoft 消息队列 (MSMQ) 远程代码执行漏洞 | 关键的 |
| Windows 消息队列 | CVE-2024-49096 | Microsoft 消息队列 (MSMQ) 拒绝服务漏洞 | 重要 |
| Windows 移动宽带 | CVE-2024-49073 | Windows Mobile 宽带驱动程序权限提升漏洞 | 重要 |
| Windows 移动宽带 | CVE-2024-49077 | Windows Mobile 宽带驱动程序权限提升漏洞 | 重要 |
| Windows 移动宽带 | CVE-2024-49083 | Windows Mobile 宽带驱动程序权限提升漏洞 | 重要 |
| Windows 移动宽带 | CVE-2024-49092 | Windows Mobile 宽带驱动程序权限提升漏洞 | 重要 |
| Windows 移动宽带 | CVE-2024-49087 | Windows 移动宽带驱动程序信息泄露漏洞 | 重要 |
| Windows 移动宽带 | CVE-2024-49110 | Windows Mobile 宽带驱动程序权限提升漏洞 | 重要 |
| Windows 移动宽带 | CVE-2024-49078 | Windows Mobile 宽带驱动程序权限提升漏洞 | 重要 |
| Windows PrintWorkflowUserSvc | CVE-2024-49095 | Windows PrintWorkflowUserSvc 提权漏洞 | 重要 |
| Windows PrintWorkflowUserSvc | CVE-2024-49097 | Windows PrintWorkflowUserSvc 提权漏洞 | 重要 |
| Windows 远程桌面 | CVE-2024-49132 | Windows 远程桌面服务远程代码执行漏洞 | 关键 |
| Windows 远程桌面服务 | CVE-2024-49115 | Windows 远程桌面服务远程代码执行漏洞 | 关键 |
| Windows 远程桌面服务 | CVE-2024-49116 | Windows 远程桌面服务远程代码执行漏洞 | 关键的 |
| Windows 远程桌面服务 | CVE-2024-49123 | Windows 远程桌面服务远程代码执行漏洞 | 关键 |
| Windows 远程桌面服务 | CVE-2024-49129 | Windows 远程桌面网关 (RD 网关) 拒绝服务漏洞 | 重要 |
| Windows 远程桌面服务 | CVE-2024-49075 | Windows 远程桌面服务拒绝服务漏洞 | 重要 |
| Windows 远程桌面服务 | CVE-2024-49128 | Windows 远程桌面服务远程代码执行漏洞 | 关键 |
| Windows 远程桌面服务 | CVE-2024-49106 | Windows 远程桌面服务远程代码执行漏洞 | 关键 |
| Windows 远程桌面服务 | CVE-2024-49108 | Windows 远程桌面服务远程代码执行漏洞 | 关键 |
| Windows 远程桌面服务 | CVE-2024-49119 | Windows 远程桌面服务远程代码执行漏洞 | 关键 |
| Windows 远程桌面服务 | CVE-2024-49120 | Windows 远程桌面服务远程代码执行漏洞 | 关键 |
| Windows ReFS(弹性文件系统) | CVE-2024-49093 | Windows Resilient File System (ReFS) 提权漏洞 | 重要 |
| Windows 路由和远程访问服务 (RRAS) | CVE-2024-49085 | Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞 | 重要 |
| Windows 路由和远程访问服务 (RRAS) | CVE-2024-49086 | Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞 | 重要 |
| Windows 路由和远程访问服务 (RRAS) | CVE-2024-49089 | Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞 | 重要 |
| Windows 路由和远程访问服务 (RRAS) | CVE-2024-49125 | Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞 | 重要 |
| Windows 路由和远程访问服务 (RRAS) | CVE-2024-49104 | Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞 | 重要 |
| Windows 路由和远程访问服务 (RRAS) | CVE-2024-49102 | Windows 路由和远程访问服务 (RRAS) 远程代码执行漏洞 | 重要 |
| Windows 任务计划程序 | CVE-2024-49072 | Windows 任务计划程序权限提升漏洞 | 重要 |
| 基于虚拟化的安全 (VBS) 飞地 | CVE-2024-49076 | 基于虚拟化的安全(VBS)Enclave 权限提升漏洞 | 重要 |
| Windows 无线广域网服务 | CVE-2024-49081 | 无线广域网服务 (WwanSvc) 特权提升漏洞 | 重要 |
| Windows 无线广域网服务 | CVE-2024-49103 | Windows 无线广域网服务 (WwanSvc) 信息泄露漏洞 | 重要 |
| Windows 无线广域网服务 | CVE-2024-49111 | 无线广域网服务 (WwanSvc) 提权漏洞 | 重要 |
| Windows 无线广域网服务 | CVE-2024-49109 | 无线广域网服务 (WwanSvc) 提权漏洞 | 重要 |
| Windows 无线广域网服务 | CVE-2024-49101 | 无线广域网服务 (WwanSvc) 特权提升漏洞 | 重要 |
| Windows 无线广域网服务 | CVE-2024-49094 | 无线广域网服务 (WwanSvc) 提权漏洞 | 重要 |
| Windows 无线广域网服务 | CVE-2024-49098 | Windows 无线广域网服务 (WwanSvc) 信息泄露漏洞 | 重要 |
| Windows 无线广域网服务 | CVE-2024-49099 | Windows 无线广域网服务 (WwanSvc) 信息泄露漏洞 | 重要 |
| WmsRepair 服务 | CVE-2024-49107 | WmsRepair 服务权限提升漏洞 | 重要 |
相关推荐
- 外贸网站建设要多少钱?外贸网站建设周期要多久
-
大家好,我是【无锡柠萌网络lemon56.com】的小美,今天分享:外贸网站建设要多少钱?外贸网站建设周期要多久您关注的问题·FAQ外贸网站建设中遇到的常见问题,让您少走弯路,提高效率!...
- 500块搭建一个可以卖货的跨境电商独立站,包括服务器和域名吗?
-
用500元搭建一个可以卖货的跨境电商独立站,虽然有一定挑战性,但通过精打细算和选择合适的工具和服务,仍然是有可能的。以下是一些建议,帮助你在预算范围内实现这个目标,包括服务器和域名的选择。...
- 无锡网络公司设计搭建阀门网站一般要多少钱?
-
无锡网络公司设计搭建阀门网站一般要多少钱?这是一个涉及多方面因素的复杂问题,其费用因网站规模、功能需求、设计复杂度及后续维护等因素而异。首先,从基础成本出发,域名注册是搭建网站的第一步,费用通常在几十...
- 定制化网站开发大概多少钱
-
定制化网站开发的价格因项目的复杂性、功能需求、设计要求和开发时间等因素而异。以下是一些常见的定制化网站开发价格范围,供参考:1.简单的定制化网站开发:一般来说,一个简单的定制化网站开发项目可能需要花...
- 9月安卓手机性能排行榜出炉:前十名差距仅为7%
-
时间已经进入9月,按照安兔兔目前的安卓手机性能榜单显示,红魔9SPro+依旧力压其他热销手机成为榜首,可见游戏定位的这款手机,在性能上确实非常的出色。不过,笔者也发现了一个问题,其中前十名中得分最高...
- 装修公司怎么在网络平台接单?实现高效获客
-
装修行业正经历着深刻的变革,随着消费者需求的日益多样化与个性化,传统的线下获客方式已难以满足装修公司的业务需求。因此,装修公司必须紧跟时代步伐,充分利用网络平台实现高效获客。1、入驻装修接单平台:壹品...
- 企业如何利用二维码进行线上营销?
-
#企业如何利用二维码进行线上营销?#企业利用二维码进行线上营销,可以从以下几个方面入手:?1.设计创意二维码?:...
- 家电销售该怎么线上拓客
-
社交媒体平台:利用微信、微博、抖音等平台,定期发布家电产品的信息、使用心得、促销活动等内容。引流靠手动一定是不行的,所以一般使用点软件肯定没错,最近用了款比较冷门的APP,"里德助手Plus...
- pop社交软件,脱单软件排行榜
-
在交友软件里面脱单是非常明确的一件事,各年龄各社交平台上的女人都是有所不同的,具体问题具体分析一下。接下来就说说又哪些比较优质的恋爱脱单软件。...
- 手机处理器最新跑分排行榜,你的手机什么水平?
-
手机处理器最新跑分排行榜,你的手机什么水平?第1名:天玑9300第2名:骁龙8Gen3第3名:A17Pro第4名:天玑9200第5名:骁龙8Gen2第6名:骁龙8Gen1...
- 继番茄小说后,字节再推免费网文 App“蛋花小说”和“常读小说”
-
据Tech星球报道,字节跳动公司近期推出了两款全新的免费网文App,分别是“蛋花小说”和“常读小说”。这两款产品的开发公司分别为湖北福瑞兴网络科技有限公司和湖北聚合润网络科技有限公司,均为字节跳动的1...
- 全世界最好用的AI软件排名是?
-
Hey小伙伴们,今天咱们来聊聊那些让人爱不释手的AI神器!在这个智能化时代,谁还没几个拿得出手的AI软件呢?别急,我这就给你盘点一波全球超火的AI软件,保证让你大开眼界!...
- 手机root软件哪个成功率高?手机root软件排行榜2025
-
作为游戏玩家,欲在手游中畅玩无阻,root权限不可或缺,可优化画质、启用辅助。2025年已至,究竟哪些手机root软件能脱颖而出?哪款软件的root成功率会独占鳌头?一、手机root软...
- 独立站新手教程引流篇:如何优化谷歌广告投放效果?
-
随着谷歌广告单价的持续上涨,如何在提升投放效果的同时,降低推广费用成为每一个独立站卖家的必修课。因此新手卖家在完成初步的广告投放流程后,最重要的就是了解一下谷歌广告优化的基础策略。设置转化跟踪即利用G...
- 云媒易:干货知识分享!海外推广的渠道有哪些,如何正确的选择?
-
越来越多的海外企业或国内的跨境商家认识到海外的网络营销的作用,开展线上外贸营销,渠道是非常的重要,那么海外的推广渠道有哪些?企业应该如何选择呢?1、社交媒体推广社交媒体推广是现在海外推广方式中最热门的...
欢迎 你 发表评论:
- 一周热门
- 最近发表
- 标签列表
-
- oracleclient (56)
- springbatch (59)
- oracle恢复数据 (56)
- 简单工厂模式 (68)
- 函数指针 (72)
- fill_parent (135)
- java配置环境变量 (140)
- linux文件系统 (56)
- 计算机操作系统教程 (60)
- 静态ip (63)
- notifyicon (55)
- 线程同步 (58)
- xcode 4 5 (60)
- 调试器 (60)
- c0000005 (63)
- html代码大全 (61)
- header utf 8 (61)
- 多线程多进程 (65)
- require_once (60)
- 百度网盘下载速度慢破解方法 (72)
- 谷歌浏览器免费入口 (72)
- npm list (64)
- 网站打开速度检测 (59)
- 网站建设流程图 (58)
- this关键字 (67)