一、CVE-2024-43532
漏洞描述:该漏洞存在于微软远程注册表客户端中,当SMB传输协议不存在时,会依赖于旧传输协议的回退机制,从而降低认证过程的安全性,攻击者可利用此控制Windows域。
影响范围:所有Windows Server版本(从2008到2022)以及Windows 10和Windows 11。
修复情况:已于2024年10月补丁星期二发布的更新中修复。
二、CVE-2024-43573
漏洞描述:这是一个Windows MSHTML平台中的欺骗漏洞,尽管MSHTML经常与已退役的Internet Explorer相关联,但仍然会影响遗留系统。
修复情况:具体修复时间未提及,但已在相关安全公告中被提及需要修复。
三、CVE-2024-43572
漏洞描述:这是微软管理控制台(MMC)中的远程代码执行(RCE)漏洞,MMC是系统管理员广泛使用的工具,使得此漏洞在企业环境中具有高度的危险性。
修复情况:具体修复时间未提及,但同样在安全公告中被强调需要关注。
四、CVE-2024-43583
漏洞描述:Winlogon特权漏洞的提升,攻击者可能利用此漏洞获得对操作系统的SYSTEM级访问权限。
修复情况:具体修复时间未明确,但已被列为需要修复的关键漏洞之一。
五、CVE-2024-38063
漏洞描述:严重的TCP/IP远程代码执行(RCE)漏洞,由整数下溢BUG引起,攻击者可利用该弱点触发缓冲区溢出,从而在易受攻击的Windows 10、Windows 11和Windows Server系统上执行任意代码。
影响范围:所有默认启用IPv6的Windows系统。
修复情况:微软已发布相关补丁以修复此漏洞,并强烈建议用户立即更新系统至最新版本。
六、CVE-2024-26169
漏洞描述:存在于微软Windows Error Reporting错误中的权限管理不当漏洞,无需用户介入交互的情况下,可以让本地攻击者获得SYSTEM权限。
影响范围:Windows 10和Windows 11。
修复情况:已于2024年3月12日的补丁星期二活动中修复,但由于黑客继续利用该漏洞进行攻击,微软官方并未公开其漏洞细节。
这些信息基于当前的搜索结果和已知的安全公告,但网络安全环境不断变化,新的漏洞和威胁可能会不断出现,建议用户保持警惕,定期检查系统更新和安全公告,及时安装最新的安全补丁。
以上就是关于“win 最新漏洞”的问题,朋友们可以点击主页了解更多内容,希望可以够帮助大家!
本文来源于互联网,如若侵权,请联系管理员删除,本文链接:https://www.9969.net/90688.html