【风险通告】微软2月安全更新补丁和多个高危漏洞风险提示 |
|
【漏洞信息】 披露时间2024年2月 微软官方发布了2月安全更新公告,包含了Microsoft Outlook、Windows Pragmatic General Multicast(PGM)和Microsoft Exchange Server等微软家族多个软件的安全更新补丁。请相关用户及时更新对应补丁修复漏洞。 根据公告,此次更新中修复的Windows内核权限提升漏洞(CVE-2024-21345)、Windows Pragmatic General Multicast(PGM)远程代码执行漏洞(CVE-2024-21357)、Windows内核权限提升漏洞(CVE-2024-21380)、Microsoft Exchange Server特权提升漏洞(CVE-2024-21410)、Microsoft Outlook远程代码执行漏洞(CVE-2024-21413)风险较大。建议尽快安装安全更新补丁或采取临时缓解措施加固系统。 1、Windows内核权限提升漏洞(CVE-2024-21345)
2、Windows Pragmatic General Multicast远程代码执行漏洞(CVE-2024-21357)
3、Windows内核权限提升漏洞(CVE-2024-21380)
4、Microsoft Exchange Server特权提升漏洞(CVE-2024-21410)
5、Microsoft Outlook远程代码执行漏洞(CVE-2024-21413)
【修复方案】 目前微软针对支持的产品已发布升级补丁修复了上述漏洞,请用户参考官方通告及时下载更新补丁。 补丁获取:https://msrc.microsoft.com/update-guide/vulnerability Windows更新: 自动更新: Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。 手动更新: 1、点击“开始菜单”或按Windows快捷键,点击进入“设置”。 2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)。 3、选择“检查更新”,等待系统将自动检查并下载可用更新。 4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。
【参考资料】 https://msrc.microsoft.com/update-guide/releaseNote/2024-Feb
|
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Copyright © 2014 East China University Science and Technology. All rights reserved 版权所有 © 2014 华东理工大学信息化办公室 |