Microsoft发布2024年10月安全更新

发布者：wlzx发布时间：2024-10-21浏览次数：11

10月9日，微软发布了2024年10月份的月度例行安全公告，修复了多款产品存在的117个安全漏洞，产品包括Windows 11、Windows 10、Windows Server 2022、Windows Server 2019、Windows Server 2008和Visual Studio Code等。

利用上述漏洞，攻击者可以绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。CNVD提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

CVE编号	公告标题	最高严重等级和漏洞影响	受影响的软件
CVE-2024-43572	Microsoft Management Console远程代码执行漏洞	重要远程代码执行	Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Windows 10 Server 2022 Windows 11 Server 2019
CVE-2024-43488	Visual Studio Code extension for Arduino远程代码执行漏洞	严重远程代码执行	Visual Studio Code
CVE-2024-43573	Windows MSHTML Platform欺骗漏洞	一般欺骗	Windows 11 Windows 10 Server 2022 Server 2016 Server 2012 Server 2019
CVE-2024-43468	Microsoft Configuration Manager远程代码执行漏洞	严重远程代码执行	Microsoft Configuration Manager 2403 Microsoft Configuration Manager 2309 Microsoft Configuration Manager 2303
CVE-2024-43582	Remote Desktop Protocol Server远程代码执行漏洞	严重远程代码执行	Windows 11 Windows 10 Server 2022 Server 2019
CVE-2024-43560	Microsoft Windows Storage Port Driver权限提升漏洞	重要权限提升	Server 2012 R2 Server 2012 Server 2016 Windows 10 Server 2022 Windows 11 Server 2019
CVE-2024-43556	Windows Graphics Component权限提升漏洞	重要权限提升	Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Windows 10 Server 2022 Windows 11 Server 2019
CVE-2024-43583	Winlogon权限提升漏洞	重要权限提升	Microsoft Copilot Studio
CVE-2024-43615	Microsoft OpenSSH for Windows远程代码执行漏洞	重要远程代码执行	Windows 10 Server 2022 Windows 11 Server 2019
CVE-2024-43509	Windows Graphics Component权限提升漏洞	重要权限提升	Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Windows 10 Server 2022 Windows 11 Server 2019
CVE-2024-43609	Microsoft Office欺骗漏洞	重要欺骗	Office 2016 Office LTSC 2021 365 Apps for Enterprise Office 2019 Office LTSC 2024
CVE-2024-43502	Windows Kernel权限提升漏洞	重要权限提升	Server 2019 Windows 10
CVE-2024-43581	Microsoft OpenSSH for Windows远程代码执行漏洞	重要远程代码执行	Windows 10 Server 2022 Windows 11 Server 2019

参考信息：https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct