2024年10月安全更新程序(月度)| MSRC博客
主要安全更新和公告要点
2024年10月8日(美国时间),微软发布了安全更新程序,修复影响微软产品的漏洞。受影响产品的客户应尽快应用安全更新程序。微软产品默认启用自动更新(除少数例外),安全更新程序会自动应用。最新信息请查看安全更新指南。
本月“恶意软件删除工具”未添加新的应对家族。
需紧急关注的漏洞
本月安全更新修复的漏洞中,以下漏洞在更新发布前已被确认存在恶意利用或公开披露。客户应尽快应用更新程序。各CVE详情请参阅相应页面。
- CVE-2024-43583 Winlogon特权提升漏洞
- CVE-2024-43572 Microsoft管理控制台远程代码执行漏洞
- CVE-2024-20659 Windows Hyper-V安全功能绕过漏洞
- CVE-2024-6197 开源Curl远程代码执行漏洞
- CVE-2024-43573 Windows MSHTML平台伪装漏洞
高风险漏洞
CVE-2024-43468 Microsoft Configuration Manager远程代码执行漏洞CVSS基本值为9.8,无需认证或用户操作即可利用。受影响产品及利用条件请参阅各CVE页面的“常见问题”。虽未公开披露或利用,但鉴于漏洞特性,企业组织应尽快进行风险评估和应用更新。
已知问题
安全更新程序的已知问题请参阅各安全更新的支持技术信息。已知问题列表详见2024年10月安全更新发布说明。
PAC验证变更延期
原定于2024年10月8日(美国时间)强制实施的CVE-2024-26248和CVE-2024-29056相关PAC验证变更已延期至2025年1月。详情请参阅KB5037754。
2024年10月安全更新覆盖的产品和组件
2024年10月8日(美国时间)发布安全更新的产品及组件列表,请查看2024年10月安全更新发布说明。
2024年10月安全更新列表
2024年10月8日(美国时间)发布的安全更新列表如下。最新信息请查看安全更新指南。
| 产品系列 | 最高严重性 | 最大影响 | 相关支持技术信息或支持网页 |
|---|---|---|---|
| Windows 11 v24H2, v23H2, v22H2, v21H2 | 紧急 | 远程代码执行 | v24H2 5044284, v23H2/v22H2 5044285, v21H2 5044280 |
| Windows 10 v22H2 | 紧急 | 远程代码执行 | 5044273 |
| Windows Server 2022, 23H2(含Server Core安装) | 紧急 | 远程代码执行 | Windows Server 2022 5044281, Windows Server 23H2 5044288 |
| Windows Server 2019, 2016(含Server Core安装) | 紧急 | 远程代码执行 | Windows Server 2019 5044277, Windows Server 2016 5044293 |
| Microsoft Office | 重要 | 远程代码执行 | https://learn.microsoft.com/officeupdates |
| Microsoft SharePoint | 重要 | 特权提升 | https://learn.microsoft.com/officeupdates/sharepoint-updates |
| Microsoft .NET | 重要 | 远程代码执行 | https://learn.microsoft.com/dotnet |
| Microsoft Visual Studio | 紧急 | 远程代码执行 | https://learn.microsoft.com/visualstudio |
| Microsoft Azure | 重要 | 远程代码执行 | https://learn.microsoft.com/azure |
| System Center | 紧急 | 远程代码执行 | https://learn.microsoft.com/system-center |
现有漏洞信息更新
2024年10月8日(美国时间)更新了6个现有漏洞。
- CVE-2021-1683 / CVE-2021-1684 / CVE-2021-1638 Windows Bluetooth安全功能绕过漏洞:更新了概要信息(仅信息变更)。
- CVE-2024-38095 .NET和Visual Studio拒绝服务漏洞:受影响产品表中添加了.NET 6.0。.NET 6.0无此漏洞的安全更新。HTTP/3在.NET 6.0中是实验性支持。使用.NET 6.0的应用程序需升级至.NET 8.0以获得保护。
- CVE-2024-37341 Microsoft SQL Server特权提升漏洞:针对CDC组件的已知问题,微软发布了以下版本SQL Server的更新GDR和累积更新程序:SQL Server 2016/2017/2019/2022。运行这些版本的用户需安装更新以防止数据损坏。
- CVE-2022-0001 Intel: CVE-2022-0001分支历史注入:更新了安全更新表,添加了受影响的Windows 11版本24H2。为全面应对CVE-2022-0001,微软向以下受影响产品发布了2024年10月安全更新:Windows Server 2022, 23H2版(Server Core安装)、Windows Server 2022、Windows 11版本21H2/22H2/23H2。微软建议安装更新以获得完全保护,自动更新用户无需额外操作。
新安全公告发布
本月无新安全公告发布。
现有安全公告更新
2024年10月8日(美国时间)更新了1个现有公告。
- ADV990001 最新服务堆栈更新程序:公告更新以通知新版本服务堆栈更新程序可用。详情请参阅FAQ。
补充信息
- 最新服务堆栈更新(SSU)请查看公告ADV990001。
- Microsoft Edge(基于Chromium)的安全信息发布计划与月度发布不同,请在安全更新指南中选择Microsoft Edge(基于Chromium)查看,或参阅Edge安全发布信息。
- 各漏洞信息(CVE)页面可能包含缓解措施、规避措施、注意事项和常见问题等附加信息,应用安全更新前请一并查看。
- 最新信息请查看安全更新指南。该指南支持按CVE、KB编号、产品或发布日期排序和筛选安全漏洞及更新信息。筛选每月安全更新时,请指定当月第二个星期二作为日期范围。此外,可利用安全更新指南API创建自定义报告。我们发布了6个介绍API使用方法的视频(API信息(GitHub)、API访问、HTML文件输出、导出至Excel、获取CVE列表、获取KB列表),欢迎使用。
- 微软更新了安全更新新信息和更新信息的通知方式,确保客户及时接收。尚未订阅或仅通过电子邮件接收通知的用户,请选择以下方式之一注册:
- 通知方法1:创建配置文件 - 安全更新指南通知系统
- 通知方法2:RSS订阅 - 安全更新通知和交付改进 – 新交付方法
下次安全更新计划于2024年11月12日(美国时间)发布。详情请参阅年度计划。
修订历史
- 2024年10月9日:添加了CVE-2024-37341 Microsoft SQL Server特权提升漏洞。
- 2024年10月9日:添加了CVE-2022-0001 Intel: CVE-2022-0001分支历史注入。