跳至主內容

微軟每月保安更新 (2024年7月)

發佈日期: 2024年07月10日 655 觀看次數

風險: 高度風險

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統

微軟已為產品提供本月保安更新:

 

受影響產品風險程度影響備註
微軟 Dynamics中度風險 中度風險資料洩露 
視窗高度風險 高度風險權限提升
繞過保安限制
仿冒
阻斷服務
資料洩露
遠端執行程式碼

CVE-2024-38080 正在被廣泛利用。 成功利用此漏洞的攻擊者可獲得系統權限。

 

CVE-2024-38112 正在被廣泛利用。 未經身份驗證的遠端攻擊者可以利用該漏洞在Windows MSHTML平台上進行仿冒。

延伸安全性更新 (ESU)中度風險 中度風險繞過保安限制
仿冒
阻斷服務
權限提升
遠端執行程式碼
資料洩露
 
開發者工具中度風險 中度風險遠端執行程式碼
阻斷服務
權限提升
 
SQL Server中度風險 中度風險遠端執行程式碼 
微軟 Office中度風險 中度風險遠端執行程式碼
資料洩露
仿冒
 
Azure中度風險 中度風險遠端執行程式碼
權限提升
仿冒
 
System Center中度風險 中度風險權限提升 

 

「極高度風險」產品數目:0

「高度風險」產品數目:1

「中度風險」產品數目:7

「低度風險」產品數目:0

整體「風險程度」評估:高度風險


影響

  • 資料洩露
  • 權限提升
  • 繞過保安限制
  • 仿冒
  • 阻斷服務
  • 遠端執行程式碼

受影響之系統或技術

  • 微軟 Dynamics
  • 視窗
  • 延伸安全性更新 (ESU)
  • 開發者工具
  • SQL Server
  • 微軟 Office
  • Azure
  • System Center

解決方案

在安裝軟體之前,請先瀏覽軟體供應商之網站,以獲得更多詳細資料。

  • 安裝軟件供應商提供的修補程式。
 

漏洞識別碼


資料來源


相關連結