2024年6月安全更新程序（月例）

2024年6月11日（美国时间），微软发布了安全更新程序，以修复影响微软产品的漏洞。受影响产品的客户应尽快应用已发布的安全更新程序。请注意，微软产品默认启用自动更新（除部分例外情况），安全更新程序将自动应用。最新信息请查看安全更新程序指南。

此外，本月的“恶意软件删除工具”新增了可删除的恶意软件。详细信息请参考目标恶意软件家族。

安全更新程序、安全公告的主要注意事项

本月安全更新程序修复的漏洞中，CVE-2023-50868（MITRE: CVE-2023-50868 NSEC3 closest encloser proof can exhaust CPU）在更新程序发布前已公开漏洞详细信息。客户应尽快应用更新程序。

CVE-2023-50868是DNSSEC中的漏洞。为修复Windows实现，微软发布了Windows更新程序。漏洞详细信息请参考NVD - CVE-2023-50868 (nist.gov)。

本月安全更新程序修复的漏洞中，CVE-2024-30080（Microsoft Message Queuing (MSMQ) 远程代码执行漏洞）CVSS基本值为9.8，评分较高，且无需认证或用户操作即可利用。尽管在安全更新程序发布前未公开漏洞信息或发现利用行为，但鉴于漏洞特性，建议企业组织尽快进行风险评估并应用安全更新程序。请注意，CVE-2024-30080仅在Message Queuing服务运行的环境中可被利用。请确认Message Queuing服务的运行状态并评估组织内风险。

安全更新程序的已知问题请参考各安全更新程序的支持技术信息。已知问题的支持技术信息列表发布于2024年6月安全更新程序发行说明。

2024年6月发布安全更新程序的产品、组件列表

2024年6月11日（美国时间）发布安全更新程序的产品及组件列表，请查看2024年6月安全更新程序发行说明。

2024年6月安全更新程序列表

2024年6月11日（美国时间）发布的安全更新程序列表如下。最新信息请查看安全更新程序指南。

现有漏洞信息更新

本月无更新的现有漏洞信息。

新安全公告发布

本月无新发布的安全公告。

现有安全公告更新

本月无更新的现有安全公告。

补充信息

最新服务堆栈更新（SSU）请查看公告ADV990001。

Microsoft Edge（基于Chromium）的安全信息发布计划与月例发布不同，请在安全更新程序指南中选择Microsoft Edge（基于Chromium）产品进行确认，或查看Edge安全发布信息。

各漏洞信息（CVE）页面可能包含缓解措施、规避措施、注意事项和常见问题等附加信息。应用安全更新程序前请一并确认。

最新信息请查看安全更新程序指南。安全更新程序指南可按CVE、KB编号、产品或发布日期排序和筛选安全漏洞及更新程序信息。要筛选每月安全更新程序，请指定每月第二个星期二作为日期范围进行搜索。此外，可利用安全更新程序指南API创建自定义报告。我们发布了六个介绍API使用方法的视频（API信息（GitHub）、API访问、HTML文件输出、导出到Excel、获取CVE列表、获取KB列表），请务必利用。

微软已更新安全更新程序新信息和更新信息的通知方式，确保客户及时接收。尚未订阅或仅通过电子邮件接收通知的客户，请借此机会通过以下任一方式注册。

通知方法1：创建配置文件：安全更新程序指南的通知系统：立即创建配置文件

通知方法2：通过RSS订阅：安全更新程序通知与交付改进 – 关于新的交付方法：RSS订阅

下次安全更新程序发布计划于2024年7月9日（美国时间）。详细信息请参考年度计划。