【漏洞通告】微软2024年12月安全更新通告
【漏洞通告】微软2024年12月安全更新通告
青藤实验室 青藤实验室 2024-12-11 09:30
漏洞描述
1
通告内容
微软在本月共修复74 个漏洞,涉及 Windows 操作系统及其各种组件,例如 Microsoft Office 及其组件、Windows Common Log File System Driver、Windows Cloud Files Mini Filter Driver等。在 74 个漏洞中,包含 17 个危急漏洞、54 个高危漏洞、 2 个中危漏洞以及 1 个未标记严重程度的 Chromium 漏洞。经微软确认,其中有 1 个漏洞已公开,1 个漏洞存在在野利用,6 个漏洞有极大利用可能性。
其中有 23 个漏洞需要重点关注:
|
漏洞编号 |
漏洞名称 |
风险等级 |
利用可能 |
|
CVE-2024-49138 |
Windows Common Log File System Driver Elevation of Privilege Vulnerability |
高危(公开) |
在野利用 |
|
CVE-2024-49122 |
Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability |
危急 |
极大可能 |
|
CVE-2024-49114 |
Windows Cloud Files Mini Filter Driver Elevation of Privilege Vulnerability |
高危 |
极大可能 |
|
CVE-2024-49093 |
Windows Resilient File System (ReFS) Elevation of Privilege Vulnerability |
高危 |
极大可能 |
|
CVE-2024-49090 |
Windows Common Log File System Driver Elevation of Privilege Vulnerability |
高危 |
极大可能 |
|
CVE-2024-49088 |
Windows Common Log File System Driver Elevation of Privilege Vulnerability |
高危 |
极大可能 |
|
CVE-2024-49070 |
Microsoft SharePoint Remote Code Execution Vulnerability |
高危 |
极大可能 |
|
CVE-2024-49132 |
Windows Remote Desktop Services Remote Code Execution Vulnerability |
危急 |
一般可能 |
|
CVE-2024-49128 |
Windows Remote Desktop Services Remote Code Execution Vulnerability |
危急 |
一般可能 |
|
CVE-2024-49127 |
Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability |
危急 |
一般可能 |
|
CVE-2024-49126 |
Windows Local Security Authority Subsystem Service (LSASS) Remote Code Execution Vulnerability |
危急 |
一般可能 |
|
CVE-2024-49124 |
Lightweight Directory Access Protocol (LDAP) Client Remote Code Execution Vulnerability |
危急 |
一般可能 |
|
CVE-2024-49123 |
Windows Remote Desktop Services Remote Code Execution Vulnerability |
危急 |
一般可能 |
|
CVE-2024-49120 |
Windows Remote Desktop Services Remote Code Execution Vulnerability |
危急 |
一般可能 |
|
CVE-2024-49119 |
Windows Remote Desktop Services Remote Code Execution Vulnerability |
危急 |
一般可能 |
|
CVE-2024-49118 |
Microsoft Message Queuing (MSMQ) Remote Code Execution Vulnerability |
危急 |
一般可能 |
|
CVE-2024-49117 |
Windows Hyper-V Remote Code Execution Vulnerability |
危急 |
一般可能 |
|
CVE-2024-49116 |
Windows Remote Desktop Services Remote Code Execution Vulnerability |
危急 |
一般可能 |
|
CVE-2024-49115 |
Windows Remote Desktop Services Remote Code Execution Vulnerability |
危急 |
一般可能 |
|
CVE-2024-49112 |
Windows Lightweight Directory Access Protocol (LDAP) Remote Code Execution Vulnerability |
危急 |
一般可能 |
|
CVE-2024-49108 |
Windows Remote Desktop Services Remote Code Execution Vulnerability |
危急 |
一般可能 |
|
CVE-2024-49106 |
Windows Remote Desktop Services Remote Code Execution Vulnerability |
危急 |
一般可能 |
|
CVE-2024-49105 |
Remote Desktop Client Remote Code Execution Vulnerability |
危急 |
一般可能 |
修复建议
1
青藤产品解决方案
青藤万相·主机自适应安全平台已支持Windows补丁检测
漏洞时间线
2024年12月10日
微软发布了 12 月安全更新
2024年12月11日
青藤发布漏洞通告
-完-