2024年8月網(wǎng)絡(luò)安全風險提示

來源：發(fā)布日期：2024-08-16

近日微軟發(fā)布了2024年8月份的月度例行安全公告,，修復了多款產(chǎn)品存在的90個安全漏洞，產(chǎn)品包括Windows 11,、Windows 10,、Windows Server 2022、Windows Server 2019和Windows Server 2008等,。

利用上述漏洞,，攻擊者可以繞過安全功能限制，獲取敏感信息,，提升權(quán)限,，執(zhí)行遠程代碼，或發(fā)起拒絕服務(wù)攻擊等,。我中心提醒全校師生用戶盡快下載補丁更新,，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件。,。

CVE編號	公告標題	最高嚴重等級和漏洞影響	受影響的軟件
CVE-2024-38193	Windows Ancillary Function Driver for WinSock權(quán)限提升漏洞	重要權(quán)限提升	Server 2008 R2 Server 2008 Server 2016 Server 2012 R2 Server 2012 Windows 10 Server 2022 Windows 11 Server 2019
CVE-2024-38141	Windows Ancillary Function Driver for WinSock權(quán)限提升漏洞	重要權(quán)限提升	Server 2008 R2 Server 2008 Server 2016 Server 2012 R2 Server 2012 Windows 10 Server 2022 Windows 11 Server 2019
CVE-2024-38189	Microsoft Project遠程代碼執(zhí)行漏洞	重要遠程代碼執(zhí)行	Office LTSC 2021 Project 2016 365 Apps for Enterprise Office 2019
CVE-2024-38106	Windows Kernel權(quán)限提升漏洞	重要權(quán)限提升	Windows 10 Windows 11 Server 2016 Server 2022 Server 2019
CVE-2024-38213	Windows Mark of the Web安全功能繞過漏洞	中等安全功能繞過	Server 2012 R2 Server 2012 Server 2016 Windows 10 Server 2022 Windows 11 Server 2019
CVE-2024-38063	Windows TCP/IP遠程代碼執(zhí)行漏洞	嚴重遠程代碼執(zhí)行	Windows 11 Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Windows 10 Server 2022 Server 2019
CVE-2024-38140	Windows Reliable Multicast Transport Driver (RMCAST)遠程代碼執(zhí)行漏洞	嚴重遠程代碼執(zhí)行	Windows 10 Server 2022 Windows 11 Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2022 Server 2019
CVE-2024-38206	Microsoft Copilot Studio信息泄露漏洞	嚴重信息泄露	Microsoft Copilot Studio
CVE-2024-38148	Windows Secure Channel拒絕服務(wù)漏洞	重要拒絕服務(wù)	Server 2022 Windows 11
CVE-2024-38196	Windows Common Log File System Driver權(quán)限提升漏洞	重要權(quán)限提升	Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Windows 10 Server 2022 Windows 11 Server 2019

參考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2024-Aug

網(wǎng)絡(luò)信息技術(shù)中心

2024年8月16日