微软于周二披露,作为其2024年9月“星期二补丁日”更新的一部分,有三个影响Windows平台的新安全漏洞正被积极使用。
此次月度安全发布共解决了79个漏洞,此中7个被评为“严肃”,71个被评为“重要”,1个被评为“中等”严肃程度。别的,自上个月“星期二补丁日”发布以来,这家科技巨头还在其基于Chromium的Edge欣赏器中解决了26个漏洞。
以下是在恶意情况中被武器化的三个漏洞,以及微软认为已被使用的一个漏洞:
CVE-2024-38014(CVSS评分:7.8)- Windows Installer提权漏洞
CVE-2024-38217(CVSS评分:5.4)- Windows Mark-of-the-Web(MotW)安全功能绕过漏洞
CVE-2024-38226(CVSS评分:7.3)- Microsoft Publisher安全功能绕过漏洞
CVE-2024-43491(CVSS评分:9.8)- Microsoft Windows Update长途代码执行漏洞
Tenable的高级研究工程师Satnam Narang在一份声明中表示:“CVE-2024-38226和CVE-2024-38217的使用可能导致重要安全功能被绕过,这些功能可阻止Microsoft Office宏的运行。”
关键词:星期二补丁日(Patch Tuesday)、长途代码执行(Remote Code Execution)、提权漏洞(Elevation of Privilege Vulnerability)
新闻5:Mustang Panda升级恶意武器库,亚太地区政府遭严密监视
