微软发布 79 个漏洞补丁，包括 3 个被积极利用的 Windows 漏洞

微软周二披露，在其 2024 年 9 月补丁星期二更新中，影响 Windows 平台的三个新的安全漏洞已被积极利用。

每月安全更新共修复了 79 个漏洞，其中 7 个被评为“严重”，71 个被评为“重要”，1 个被评为“中等”。此外，自上个月的补丁星期二发布以来，这家科技巨头还修复了基于 Chromium 的 Edge 浏览器中的26 个漏洞。

下面列出了在恶意环境中被利用的三个漏洞，以及微软认为已被利用的一个漏洞 -

CVE-2024-38014（CVSS 评分：7.8）- Windows 安装程序特权提升漏洞

CVE-2024-38217（CVSS 评分：5.4）- Windows Mark-of-the-Web (MotW) 安全功能绕过漏洞

CVE-2024-38226（CVSS 评分：7.3）- Microsoft Publisher 安全功能绕过漏洞

CVE-2024-43491（CVSS 评分：9.8）- Microsoft Windows 更新远程代码执行漏洞

Tenable 高级研究工程师 Satnam Narang 在一份声明中表示：“利用 CVE-2024-38226 和 CVE-2024-38217 可以绕过阻止 Microsoft Office 宏运行的重要安全功能。”

“在这两种情况下，目标都需要被说服打开攻击者控制的服务器中特制的文件。不同之处在于，攻击者需要通过系统身份验证并拥有本地访问权限才能利用 CVE-2024-38226。”

正如 Elastic Security Labs 上个月披露的那样，据说 CVE-2024-38217（也称为LNK Stomping）早在 2018 年 2 月就已在野外被滥用。

另一方面，CVE-2024-43491 值得注意的是，它与网络安全公司 SafeBreach上个月初详述的降级攻击类似。

雷德蒙德指出：“微软已经意识到服务堆栈中存在一个漏洞，并且已经撤销了对影响 Windows 10 版本 1507（初始版本于 2015 年 7 月发布）可选组件的一些漏洞的修复。”

“这意味着攻击者可以利用 Windows 10 版本 1507（Windows 10 Enterprise 2015 LTSB 和 Windows 10 IoT Enterprise 2015 LTSB）系统上已缓解的漏洞，该系统已安装 2024 年 3 月 12 日发布的 Windows 安全更新 - KB5035858（OS Build 10240.20526）或截至 2024 年 8 月发布的其他更新。”

Windows 制造商进一步表示，可以通过按顺序安装 2024 年 9 月服务堆栈更新 (SSU KB5043936 ) 和 2024 年 9 月 Windows 安全更新 ( KB5043083 ) 来解决这个问题。

还值得指出的是，微软对 CVE-2024-43491 的“检测到利用”评估源于对修复程序的回滚，该修复程序解决了影响 Windows 10（版本 1507）某些可选组件的漏洞，这些漏洞之前已被利用。

该公司表示：“尚未发现对 CVE-2024-43491 本身的利用。”“此外，微软的 Windows 产品团队也发现了这个问题，但我们没有看到任何证据表明该问题已为公众所知。”

其他供应商的软件补丁#
除微软外，过去几周其他供应商也发布了安全更新，以修复多个漏洞，其中包括：

Adobe
手臂
博世
Broadcom（包括 VMware）
思科
Citrix
编码系统
D-Link
戴尔
Drupal
F5
飞塔
福特拉
GitLab
Google Android和Pixel
谷歌浏览器
谷歌云
谷歌穿戴操作系统
日立能源
惠普
HP Enterprise（包括 Aruba Networks）
IBM
英特尔
伊万蒂
联想
Linux 发行版Amazon Linux、Debian、Oracle Linux、Red Hat、Rocky Linux、SUSE和Ubuntu
联发科
三菱电机
MongoDB
Mozilla Firefox、Firefox ESR、Focus 和 Thunderbird
英伟达
ownCloud
Palo Alto 网络
进步软件
威联通
高通
罗克韦尔自动化
三星
树液
施耐德电气
西门子
太阳风
索尼克墙
Spring 框架
Synology
Veeam
津布拉
Zoho ManageEngine ServiceDesk Plus、SupportCenter Plus和ServiceDesk Plus MSP
缩放，然后
合勤科技