微软周二发布了修复程序,以解决总共90个安全漏洞,包括10个零日漏洞,其中6个已在野外受到积极利用。
在90个漏洞中,7个被评为严重,79个被评为重要,1个被评为中等严重程度。这也是科技巨头自上个月以来在其边缘浏览器中解决的36个漏洞的补充。
6个已被积极利用的零日漏洞:
- CVE-2024-38189(CVSS分数:8.8)-Microsoft Project远程代码执行漏洞
- CVE-2024-38178(CVSS分数:7.5)-Windows脚本引擎内存损坏漏洞
- CVE-2024-38193(CVSS分数:7.8)-WinSock特权提升漏洞的Windows辅助函数驱动程序
- CVE-2024-38106(CVSS分数:7.0)-Windows内核特权提升漏洞
- CVE-2024-38107(CVSS分数:7.8)-Windows电源依赖协调器权限提升漏洞
- CVE-2024-38213(CVSS分数:6.5)-Windows标记的Web安全功能绕过漏洞
其中,CVE-2024-38213允许攻击者绕过智能屏幕保护,要求攻击者向用户发送恶意文件并说服他们打开它。趋势科技的彼得·吉纳斯因发现和报告该漏洞而获奖,他认为这可能是对CVE-2024-21412或CVE-2023-36025的绕过,这些漏洞以前被暗门恶意软件运营商利用。
美国网络安全和基础设施安全局(CISA)在其已知已利用漏洞库(KEV)中添加漏洞,并要求联邦机构在2024年9月3日之前完成修复。
标签:分数,漏洞补丁,Windows,0day,2024,漏洞,CVE,CVSS From: https://blog.csdn.net/weixin_55163056/article/details/141190923https://thehackernews.com/2024/08/microsoft-issues-patches-for-90-flaws.html