微微软官方发布了2024年10月的安全更新。本月更新公布了165个漏洞，包含43个远程执行代码漏洞、28个特权提升漏洞、26个拒绝服务漏洞、7个身份假冒漏洞、7个安全功能绕过漏洞、6个信息泄露漏洞、1个篡改漏洞，其中3个漏洞级别为“Critical”（高危），114个为“Important”（严重）。建议用户及时使用火绒安全软件（个人/企业）【漏洞修复】功能更新补丁。

以下漏洞需特别注意

Microsoft Management Console 远程代码执行漏洞

CVE-2024-43572

严重级别：重要 CVSS：7.8

被利用级别：检测到利用

该漏洞已经检测到在野利用，利用该漏洞需要用户在漏洞被利用前进行一定的前置操作。攻击者需要诱导用户下载并执行恶意文件以触发该漏洞。成功利用该漏洞的攻击者可以在目标系统上执行远程代码。

Windows MSHTML平台欺骗漏洞

CVE-2024-4357下载微软官方提供的补丁
https://msrc.microsoft.com/update-guide3

严重级别：重要 CVSS：6.5

被利用级别：检测到利用

该漏洞已经检测到在野利用，利用该漏洞需要用户在漏洞被利用前进行一定的前置操作。该漏洞是一个社会工程攻击常用的漏洞，攻击者需要通过伪造网页或应用内容诱导用户进行操作。利用该漏洞发起的攻击虽然不会直接破坏系统，但可能导致用户泄露重要信息或点击恶意链接。

Microsoft Configuration Manager 远程代码执行漏洞

CVE-2024-43468

严重级别：高危 CVSS：9.8

被利用级别：有可能被利用

该漏洞无需用户交互即可利用易受攻击的系统。攻击者可以利用该漏洞通过远程发送特制的请求，并以不安全的方式处理这些请求，从而实现在服务器或底层数据库上执行命令。修复该漏洞需使用 Microsoft Configuration Manager 组件自有更新将该组件升级至当前最新版本。

远程桌面协议（RDP）服务器远程代码执行漏洞

CVE-2024-43582

严重级别：高危 CVSS：8.8

被利用级别：有可能被利用

该漏洞无需用户交互即可利用易受攻击的系统。未经身份验证的攻击者利用此漏洞需要向RPC主机发送格式错误的数据包。这可能会导致攻击者在服务器端以与RPC服务相同的权限执行远程代码。

Microsoft OpenSSH for Windows 远程代码执行漏洞

CVE-2024-43581

严重级别：高危 CVSS：8.8

被利用级别：很有可能被利用

成功利用此漏洞需要用户执行一些操作。该漏洞利用的复杂性较高，攻击者需要提前准备环境并植入特定文件，虽然权限要求较低，但仍需用户执行特定操作（如访问恶意目录或文件），才能成功利用此漏洞。攻击者利用该漏洞进行的整体攻击通过网络进行，且依赖用户交互。

远程注册表服务权限提升漏洞

CVE-2024-43532

严重级别：高危 CVSS：8.8

被利用级别：有可能被利用

该漏洞无需用户交互即可利用易受攻击的系统。攻击者可以利用该漏洞执行一个特制的恶意脚本，以实现对RPC主机的RPC调用。这可能会导致攻击者服务器上的权限提升，成功利用此漏洞的攻击者可以获得SYSTEM权限。

Windows 内核权限提升漏洞

CVE-2024-43502

严重级别：严重 CVSS：7.1

被利用级别：很有可能被利用

该漏洞无需用户交互即可利用易受攻击的系统。成功利用此漏洞的攻击者可以获得SYSTEM权限。

下载微软官方提供的补丁

https://msrc.microsoft.com/update-guide

详情请见：https://mp.weixin.qq.com/s/U_dPnpXC2BOOj0vo21FsUQ