当前位置：首页网络安全

【安全更新】Microsoft发布2024年9月安全更新

时间：2024-09-16???浏览：10???作者：

安全公告编号:CNTA-2024-0015

9月10日，微软发布了2024年9月份的月度例行安全公告，修复了多款产品存在的79个安全漏洞，产品包括Windows 11、Windows 10、Windows Server 2022、Windows Server 2019和Windows Server 2008等。

利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

CVE编号	公告标题	最高严重等级和漏洞影响	受影响的软件
CVE-2024-43491	Microsoft Windows Update远程代码执行漏洞	严重远程代码执行	Windows 10
CVE-2024-38217	Windows Mark of the Web安全功能绕过漏洞	重要安全功能绕过	Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Windows 10 Windows 11 Server 2022
CVE-2024-38226	Microsoft Publisher安全功能绕过漏洞	重要安全功能绕过	Microsoft Publisher 2016 Office LTSC 2021 Office 2019
CVE-2024-38014	Windows Installer权限提升漏洞	重要权限提升	Server 2012 R2 Server 2012 Server 2008 Server 2016 Windows 10 Windows 11 Server 2022 Server 2019
CVE-2024-43464	Microsoft SharePoint Server远程代码执行漏洞	严重远程代码执行	SharePoint Server Subscription Edition SharePoint Server 2019 SharePoint Enterprise Server 2016
CVE-2024-38018	Microsoft SharePoint Server远程代码执行漏洞	严重远程代码执行	SharePoint Server Subscription Edition SharePoint Server 2019 SharePoint Enterprise Server 2016
CVE-2024-38119	Windows Network Address Translation (NAT)远程代码执行漏洞	严重远程代码执行	Windows 11 Server 2022 Windows 10 Server 2016 Server 2019
CVE-2024-38194	Azure Web Apps权限提升漏洞	严重权限提升	Azure Web Apps
CVE-2024-38220	Azure Stack Hub权限提升漏洞	严重权限提升	Azure Stack Hub
CVE-2024-38216	Azure Stack Hub权限提升漏洞	严重权限提升	Azure Stack Hub
CVE-2024-38246	Win32k权限提升漏洞	重要权限提升	Server 2022 Windows 10 Windows 11
CVE-2024-38243	Kernel Streaming Service Driver权限提升漏洞	重要权限提升	Windows 10 Windows 11 Server 2016 Server 2019 Server 2022
CVE-2024-38237	Kernel Streaming WOW Thunk Service Driver权限提升漏洞	重要权限提升	Windows 10 Windows 11 Server 2016 Server 2019 Server 2022
CVE-2024-38249	Windows Graphics组件权限提升漏洞	重要权限提升	Server 2008 Server 2016 Windows 10 Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Windows 11 Server 2022 Server 2019
CVE-2024-43461	Windows MSHTML Platform欺骗漏洞	重要欺骗	Server 2008 Server 2016 Windows 10 Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Windows 11 Server 2022 Server 2019
CVE-2024-43457	Windows Setup and Deployment权限提升漏洞	重要权限提升	Windows 11
CVE-2024-38247	Windows Graphics组件权限提升漏洞	重要权限提升	Server 2008 Server 2016 Windows 10 Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Windows 11 Server 2022 Server 2019
CVE-2024-38245	Kernel Streaming Service权限提升漏洞	重要权限提升	Server 2008 Server 2016 Windows 10 Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Windows 11 Server 2022 Server 2019
CVE-2024-38244	Kernel Streaming Service Driver权限提升漏洞	重要权限提升	Windows 10 Server 2019 Server 2022 Windows 11 Server 2016
CVE-2024-38238	Kernel Streaming Service Driver权限提升漏洞	重要权限提升	Windows 10 Server 2019 Server 2022 Windows 11 Server 2016
CVE-2024-38227	Microsoft SharePoint Server远程代码执行漏洞	重要远程代码执行	SharePoint Server Subscription Edition SharePoint Server 2019 SharePoint Enterprise Server 2016
CVE-2024-38228	Microsoft SharePoint Server远程代码执行漏洞	重要远程代码执行	SharePoint Server Subscription Edition SharePoint Server 2019 SharePoint Enterprise Server 2016
CVE-2024-38252	Windows Win32 Kernel Subsystem权限提升漏洞	重要权限提升	Server 2016 Windows 10 Windows 11 Server 2022 Server 2019
CVE-2024-38253	Windows Win32 Kernel Subsystem权限提升漏洞	重要权限提升	Server 2016 Windows 10 Windows 11 Server 2022 Server 2019
CVE-2024-38242	Kernel Streaming Service Driver权限提升漏洞	重要权限提升	Server 2016 Server 2022 Windows 10 Windows 11 Server 2019
CVE-2024-38241	Kernel Streaming Service Driver权限提升漏洞	重要权限提升	Server 2016 Server 2022 Windows 10 Windows 11 Server 2019
CVE-2024-43487	Windows Mark of the Web Security安全功能绕过漏洞	一般安全功能绕过	Server 2016 Server 2012 Windows 10 Windows 11 Server 2019

文章来源：国家信息安全漏洞共享平台

当前位置：首页 网络安全

【安全更新】Microsoft发布2024年9月安全更新

当前位置：首页网络安全