微软紧急发布90个漏洞补丁,其中6个漏洞是被广泛利用的0day漏洞

于 2024-08-14 14:58:02 发布
阅读量198 收藏 2
点赞数 7
分类专栏: 安全热点 文章标签: microsoft 安全 web安全 程序人生
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_55163056/article/details/141190923
版权

在这里插入图片描述

微软周二发布了修复程序,以解决总共90个安全漏洞,包括10个零日漏洞,其中6个已在野外受到积极利用。
在90个漏洞中,7个被评为严重,79个被评为重要,1个被评为中等严重程度。这也是科技巨头自上个月以来在其边缘浏览器中解决的36个漏洞的补充。

6个已被积极利用的零日漏洞:
  • CVE-2024-38189(CVSS分数:8.8)-Microsoft Project远程代码执行漏洞
  • CVE-2024-38178(CVSS分数:7.5)-Windows脚本引擎内存损坏漏洞
  • CVE-2024-38193(CVSS分数:7.8)-WinSock特权提升漏洞的Windows辅助函数驱动程序
  • CVE-2024-38106(CVSS分数:7.0)-Windows内核特权提升漏洞
  • CVE-2024-38107(CVSS分数:7.8)-Windows电源依赖协调器权限提升漏洞
  • CVE-2024-38213(CVSS分数:6.5)-Windows标记的Web安全功能绕过漏洞

其中,CVE-2024-38213允许攻击者绕过智能屏幕保护,要求攻击者向用户发送恶意文件并说服他们打开它。趋势科技的彼得·吉纳斯因发现和报告该漏洞而获奖,他认为这可能是对CVE-2024-21412或CVE-2023-36025的绕过,这些漏洞以前被暗门恶意软件运营商利用。

美国网络安全和基础设施安全局(CISA)在其已知已利用漏洞库(KEV)中添加漏洞,并要求联邦机构在2024年9月3日之前完成修复。

https://thehackernews.com/2024/08/microsoft-issues-patches-for-90-flaws.html

开源网安
关注
  • 7
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Blitz团队新挖到了一个0DAY漏洞
07-26
0day漏洞复现
逃逸IE浏览器沙箱-在野0Day漏洞利用复现
10-13
标题中的“逃逸IE浏览器沙箱-在野0Day漏洞利用复现”指的是针对Internet Explorer(IE)浏览器的安全研究,特别是关于如何利用未公开(0Day漏洞来突破浏览器的安全沙箱机制。沙箱是一种安全措施,它限制了恶意代码...
CVE-2023-38831 WinRAR 远程代码执行漏洞 0Day PoC
08-25
CVE-2023-38831 漏洞位于ZIP文件的处理过程,攻击者可以制作恶意.ZIP或.RAR压缩文件,其中包含无害文件(例如.jpg、.txt或PDF文件等)及恶意执行文件,并以无害文件名为文件夹命名。当用户点击并试图解压缩看似合法...
2023-0Day漏洞检测Tools)V1.6 HW-漏洞挖掘-src
08-23
17、畅捷通Plus_ajaxpro命令执行 18、用友NC/Cloud bsh_servlet_BshServlet命令执行 19、金蝶云星空CommonFileserver任意文件读取 20、用友NC/Cloud_Jsinvoke文件上传 21、用友GRP-U8_logs敏感信息泄露 ...
微软MPEG-2视频0Day漏洞补丁.rar
07-03
2009年7月5日,微软爆出MPEG-2视频0Day漏洞(全称是“Microsoft 视频 ActiveX 控件远程代码执行漏洞”,也称为“微软DirectShow 0Day漏洞”)。此漏洞会影响到Windows 2000/XP/2003系列共12个版本的操作系统。IE6和...
微软 Edge 浏览器全解析
yang_xs的博客
08-09 1713
微软 Edge 浏览器是由微软开发的一款基于 Chromium 内核的现代化网页浏览器。它最早作为 Windows 10 的默认浏览器推出,并且在 2020 年转向 Chromium 引擎后,凭借出色的性能和丰富的功能,迅速赢得了大量用户的青睐。本文将详细解析微软 Edge 浏览器的特点、功能以及其在市场中的定位。
微软Edge浏览器全解析
A1551143530的博客
08-12 744
微软Edge浏览器是由微软开发的基于Chromium内核的现代网页浏览器。自2015年首次推出以来,Edge经历了多个版本的更新和改进,尤其是在2020年1月发布基于Chromium的新版本后,Edge的功能和性能得到了显著提升。
Linux安全与高级应用(十三)深入解析Linux中的rsync远程同步:原理、配置与应用
洛秋的博客
08-13 577
1.1 rsync的基本原理rsync(Remote Sync)是一种用于本地或远程的文件同步工具。与传统的文件拷贝工具不同,rsync的核心优势在于其增量同步的特性,即只传输源和目标之间不同的文件部分,极大地减少了数据传输量。rsync支持通过SSH或直接使用rsync协议进行数据同步,这使得它在跨网络的大数据备份中表现尤为出色。1.2 rsync的优势增量备份:只同步差异文件或文件的变化部分,大幅减少网络传输量和时间。安全性:通过SSH加密通道进行传输,保障数据的安全。灵活性。
H5直播行业的安全挑战:为何害怕黑客攻击?
@云安全小杜
08-13 280
随着移动互联网的快速发展,H5直播因其便捷性和互动性成为众多平台的选择。然而,这种开放性和交互性也带来了安全风险,使得H5直播行业成为了黑客攻击的目标之一。本文将探讨H5直播面临的常见威胁,并提供一些基本的防御措施。
在亚马逊云科技上安全、合规、私密地调用生成式AI大模型
m0_66628975的博客
08-13 1842
Amazon Bedrock 是亚马逊云科技提供的一项服务,旨在帮助开发者轻松构建和扩展生成式 AI 应用。Bedrock 提供了访问多种强大的基础模型(Foundation Models)的能力,支持多种不同大模型厂商的模型,如AI21 Labs, Anthropic, Cohere, Meta, Mistral AI, Stability AI, 和Amazon,用户可以使用这些模型来创建、定制和部署各种生成式 AI 应用程序,而无需从头开始训练模型。
安全无忧!Windows7全补丁旗舰版:集成所有补丁!
lihuiyun184291的博客
08-13 248
今日,系统之家小编给大家分享集成所有补丁的Windows7旗舰版系统,集成至2023.12所有官方补丁,修复了系统高危漏洞,让大家时刻都能舒心地展开操作。系统基于微软 Windows 7 2009 SP1 旗舰版进行离线制作,全新升级的优化方案,系统性能更好,运作更加流畅,且系统安装步骤简单易懂,支持硬盘安装。
企业如何组建安全稳定的跨国通信网络
TIANGEKUAJING的博客
08-13 141
当企业在海外设有分公司时,如何建立一个安全且稳定的跨国通信网络是一个关键问题。为了确保跨国通信的安全和稳定性,可以考虑以下几种方案。
大型、复杂、逼真的安全服和安全帽检测:数据集和方法
最新发布
I‘m Frank Lee
08-13 440
智能升级工地安全:SFCHD数据集与SCALE模块介绍
CC攻击解决方案,如何处理CC攻击
dexunyun的博客
08-09 823
CC攻击作为网络世界中的一大威胁,对网站的安全与稳定构成了严峻挑战。然而,通过部署安全加速SCDN,我们可以有效应对CC攻击,确保网站的安全与稳定。作为网络管理员和网站拥有者,我们应时刻保持警惕,不断提升自身的安全防护能力,为用户提供更加安全、可靠的网络服务。
自学黑客(网络安全
热门推荐
2301_77160226的博客
08-05 2万+
想自学网络安全(黑客技术)首先你得了解什么是网络安全!什么是黑客!网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
springboot发送邮箱功能的安全与加密配置?
danplus的博客
08-13 226
SpringBoot发送邮箱功能的安全与加密配置对于保护邮件传输中的敏感信息至关重要。AokSend,Spring Boot邮件发送优选!API+SMTP接口,简化配置,高效稳定,让邮件营销如虎添翼!
访问网站显示不安全打不开怎么办如何处理
playis的博客
08-09 420
当访问网站时浏览器提示“不安全”,这通常是由于多种原因造成的。
安全基础学习-RC4加密算法
小夭的博客
08-13 510
密钥调度算法 (KSA):用密钥打乱一个初始数组。伪随机数生成算法 (PRGA):使用打乱后的数组生成伪随机字节流。加密/解密:将明文与伪随机字节流异或生成密文,反过来也是一样的。RC4因其简单性和高效性被广泛使用,但其安全性在现代已经不再被推荐,尤其是当密钥长度不足或者使用不当时,可能会导致加密被破解。
安全自动化和编排:如何使用自动化工具和编排技术来提高安全操作效率。(第二篇)
艰难的活着
08-13 672
深入理解Kubernetes环境中的安全自动化与编排(第二篇)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值