提示:您当前的浏览器类型未能正确识别,如出现网站显示错位,请更换常用浏览器!
学院微信公众号
中国禁毒公众号
广东禁毒公众号
关于微软2024年12月安全更新多个高危漏洞的通告
稿件来源:msrc.microsoft.com   发布日期:2024-12-16   点击量:1002   发布部门:信息中心

2024年12月11日,微软发布了12月安全更新,本次更新共修复了71个漏洞(不包括之前修复的Edge漏洞),漏洞类型包括特权提升漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。

本次安全更新中修复了1个已经公开披露且已发现被积极利用的0 day漏洞。

一、漏洞及影响范围

CVE 编号

CVE 标题

严重性

CVE-2024-49117

Windows Hyper-V 远程代码执行漏洞

严重

CVE-2024-49124

Lightweight Directory Access Protocol (LDAP) Client 远程代码执行漏洞

严重

CVE-2024-49112

Windows Lightweight Directory Access Protocol (LDAP) 远程代码执行漏洞

严重

CVE-2024-49127

Windows Lightweight Directory Access Protocol (LDAP) 远程代码执行漏洞

严重

CVE-2024-49126

Windows Local Security Authority Subsystem Service 远程代码执行漏洞

严重

CVE-2024-49118

Microsoft Message Queuing (MSMQ) 远程代码执行漏洞

严重

CVE-2024-49122

Microsoft Message Queuing (MSMQ) 远程代码执行漏洞

严重

CVE-2024-49132

Windows Remote Desktop Services 远程代码执行漏洞

严重

CVE-2024-49115

Windows Remote Desktop Services 远程代码执行漏洞

严重

CVE-2024-49116

Windows Remote Desktop Services 远程代码执行漏洞

严重

CVE-2024-49123

Windows Remote Desktop Services 远程代码执行漏洞

严重

CVE-2024-49128

Windows Remote Desktop Services 远程代码执行漏洞

严重

CVE-2024-49106

Windows Remote Desktop Services 远程代码执行漏洞

严重

CVE-2024-49108

Windows Remote Desktop Services 远程代码执行漏洞

严重

CVE-2024-49119

Windows Remote Desktop Services 远程代码执行漏洞

严重

CVE-2024-49120

Windows Remote Desktop Services 远程代码执行漏洞

严重

CVE-2024-49063

Microsoft/Muzic 远程代码执行漏洞

高危

CVE-2024-49057

Microsoft Defender for Endpoint on Android 欺骗漏洞

高危

CVE-2024-49059

Microsoft Office 特权提升漏洞

高危

CVE-2024-43600

Microsoft Office 特权提升漏洞

高危

CVE-2024-49142

Microsoft Access 远程代码执行漏洞

高危

CVE-2024-49069

Microsoft Excel 远程代码执行漏洞

高危

CVE-2024-49079

Input Method Editor (IME) 远程代码执行漏洞

高危

CVE-2024-49064

Microsoft SharePoint 信息泄露漏洞

高危

CVE-2024-49062

Microsoft SharePoint 信息泄露漏洞

高危

CVE-2024-49068

Microsoft SharePoint 特权提升漏洞

高危

CVE-2024-49070

Microsoft SharePoint 远程代码执行漏洞

高危

CVE-2024-49065

Microsoft Office 远程代码执行漏洞

高危

CVE-2024-49091

Windows Domain Name Service 远程代码执行漏洞

高危

CVE-2024-43594

System Center Operations Manager 特权提升漏洞

高危

CVE-2024-49114

Windows Cloud Files Mini Filter Driver 特权提升漏洞

高危

CVE-2024-49088

Windows Common Log File System Driver 特权提升漏洞

高危

CVE-2024-49138

Windows Common Log File System Driver 特权提升漏洞

高危

CVE-2024-49090

Windows Common Log File System Driver 特权提升漏洞

高危

CVE-2024-49082

Windows File Explorer 信息泄露漏洞

高危

CVE-2024-49080

Windows IP Routing Management Snapin 远程代码执行漏洞

高危

CVE-2024-49084

Windows Kernel 特权提升漏洞

高危

CVE-2024-49074

Windows Kernel-Mode Driver 特权提升漏洞

高危

CVE-2024-49121

Windows Lightweight Directory Access Protocol (LDAP) 拒绝服务漏洞

高危

CVE-2024-49113

Windows Lightweight Directory Access Protocol (LDAP) 拒绝服务漏洞

高危

CVE-2024-49096

Microsoft Message Queuing (MSMQ) 拒绝服务漏洞

高危

CVE-2024-49073

Windows Mobile Broadband Driver 特权提升漏洞

高危

CVE-2024-49077

Windows Mobile Broadband Driver 特权提升漏洞

高危

CVE-2024-49083

Windows Mobile Broadband Driver 特权提升漏洞

高危

CVE-2024-49092

Windows Mobile Broadband Driver 特权提升漏洞

高危

CVE-2024-49087

Windows Mobile Broadband Driver 信息泄露漏洞

高危

CVE-2024-49110

Windows Mobile Broadband Driver 权提升漏洞

高危

CVE-2024-49078

Windows Mobile Broadband Driver 特权提升漏洞

高危

CVE-2024-49095

Windows PrintWorkflowUserSvc 特权提升漏洞

高危

CVE-2024-49097

Windows PrintWorkflowUserSvc 特权提升漏洞

高危

CVE-2024-49129

Windows Remote Desktop Gateway (RD Gateway) 拒绝服务漏洞

高危

CVE-2024-49075

Windows Remote Desktop Services 拒绝服务漏洞

高危

CVE-2024-49093

Windows Resilient File System (ReFS) 特权提升漏洞

高危

CVE-2024-49085

Windows Routing and Remote Access Service (RRAS) 远程代码执行漏洞

高危

CVE-2024-49086

Windows Routing and Remote Access Service (RRAS) 远程代码执行漏洞

高危

CVE-2024-49089

Windows Routing and Remote Access Service (RRAS) 远程代码执行漏洞

高危

CVE-2024-49125

Windows Routing and Remote Access Service (RRAS) 远程代码执行漏洞

高危

CVE-2024-49104

Windows Routing and Remote Access Service (RRAS) 远程代码执行漏洞

高危

CVE-2024-49102

Windows Routing and Remote Access Service (RRAS) 远程代码执行漏洞

高危

CVE-2024-49072

Windows Task Scheduler 特权提升漏洞

高危

CVE-2024-49076

Windows Virtualization-Based Security (VBS) Enclave 特权提升漏洞

高危

CVE-2024-49081

Wireless Wide Area Network Service (WwanSvc) Elevation 特权提升漏洞

高危

CVE-2024-49103

Windows Wireless Wide Area Network Service (WwanSvc) 信息泄露漏洞

高危

CVE-2024-49111

Wireless Wide Area Network Service (WwanSvc) 特权提升漏洞

高危

CVE-2024-49109

Wireless Wide Area Network Service (WwanSvc) 特权提升漏洞

高危

CVE-2024-49101

Wireless Wide Area Network Service (WwanSvc) 特权提升漏洞

高危

CVE-2024-49094

Wireless Wide Area Network Service (WwanSvc) 特权提升漏洞

高危

CVE-2024-49098

Windows Wireless Wide Area Network Service (WwanSvc) 信息泄露漏洞

高危

CVE-2024-49099

Windows Wireless Wide Area Network Service (WwanSvc) 信息泄露漏洞

高危

CVE-2024-49107

WmsRepair Service 特权提升漏洞

高危

二、建议处置方式

建议各部门、全体校园网用户根据自身使用Microsoft系统及软件版本,在确保安全的前提下更新系统,避免引发漏洞相关的网络安全事件。

三、参考信息

https://msrc.microsoft.com/update-guide/releaseNote/2024-Dec

责任编辑:邓广生   部门审核:叶春晓   分管审核:刘梅红   发布审批:刘梅红
设为首页   加入收藏   安全联盟   网站地图
广州市公用事业技师学院 地址:广州市越秀区东华南路162号 
联系电话:020-83781061 招生电话:020-83781062 
ICP备案号:粤ICP备05022659号 
版权所有 © 2016-2025 www.gzgyjx.cn. All Rights Reserved. Powered By 信息中心.
回到顶部按钮