微软12月安全补丁安全警告-河南昊之云信息科技有限公司-企业官网

微软12月安全补丁安全警告

2024-12-18 by 昊之云

漏洞等级 High

CVE编号 CVE-2024-49142、CVE-2024-49138、CVE-2024-49132、CVE-2024-49129、CVE-2024-49128、CVE-2024-49127、CVE-2024-49126、CVE-2024-49125、CVE-2024-49124、CVE-2024-49123、CVE-2024-49122、CVE-2024-49121、CVE-2024-49120、CVE-2024-49119、CVE-2024-49118、CVE-2024-49117、CVE-2024-49116、CVE-2024-49115、CVE-2024-49114、CVE-2024-49113、CVE-2024-49112、CVE-2024-49111、CVE-2024-49110、CVE-2024-49109、CVE-2024-49108、CVE-2024-49107、CVE-2024-49106、CVE-2024-49105、CVE-2024-49104、CVE-2024-49103、CVE-2024-49102、CVE-2024-49101、CVE-2024-49099、CVE-2024-49098、CVE-2024-49097、CVE-2024-49096、CVE-2024-49095、CVE-2024-49094、CVE-2024-49093、CVE-2024-49092、CVE-2024-49091、CVE-2024-49090、CVE-2024-49089、CVE-2024-49088、CVE-2024-49087、CVE-2024-49086、CVE-2024-49085、CVE-2024-49084、CVE-2024-49083、CVE-2024-49082、CVE-2024-49081、CVE-2024-49080、CVE-2024-49079、CVE-2024-49078、CVE-2024-49077、CVE-2024-49076、CVE-2024-49075、CVE-2024-49074、CVE-2024-49073、CVE-2024-49072、CVE-2024-49070、CVE-2024-49069、CVE-2024-49068、CVE-2024-49065、CVE-2024-49064、CVE-2024-49063、CVE-2024-49062、CVE-2024-49059、CVE-2024-49057、CVE-2024-49041、CVE-2024-43600、CVE-2024-43594、CVE-2024-12053

漏洞详情

微软发布12月安全漏洞公告，修复了74个安全问题，其中17个严重漏洞，54个重要漏洞，涉及了Windows Installer、Windows Installer、Microsoft SharePoint Server 和 Microsoft Publisher等广泛使用的产品，其中包括权限提升、远程代码执行等高危漏洞类型。

以下7个漏洞被微软标记为 “Exploitation Detected”或“Exploitation More Likely”，这代表这些漏洞已遭利用或更容易被利用：

- CVE-2024-49070 Microsoft SharePoint 远程代码执行漏洞

- CVE-2024-49122 Microsoft 消息队列 (MSMQ) 远程代码执行漏洞

- CVE-2024-49114 Windows Cloud Files Mini Filter Driver 权限提升漏洞

- CVE-2024-49093 Windows Resilient 文件系统 (ReFS) 权限提升漏洞

- CVE-2024-49088 Windows 通用日志文件系统驱动程序权限提升漏洞

- CVE-2024-49090 Windows 通用日志文件系统驱动程序权限提升漏洞

- CVE-2024-49138 Windows 通用日志文件系统驱动程序权限提升漏洞

影响范围

Windows Server 2008

Windows Server 2008 R2

Windows Server 2012

Windows Server 2012 R2

Windows Server 2016

Windows Server 2019

Windows Server 2022

Windows 7、8、10、11

修复方案

注意：安装升级前，请做好数据备份、快照和测试工作，防止发生意外

1、使用Windows Update下载安装相关补丁；

2、根据业务情况自行下载、更新补丁：

https://portal.msrc.microsoft.com/en-us/security-guidance

参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2024-Dec

‹ ›