2024年6月網絡安全風險提示
近日微軟公司發布了2024年6月份的月度例行安全公告,修復了多款產品存在的49個安全漏洞,產品包括Windows 11、Windows 10、Windows Server 2022、Windows Server 2019和Windows Server 2008等。利用上述漏洞,攻擊者可以繞過安全功能限制,獲取敏感信息,提升權限,執行遠程代碼,或發起拒絕服務攻擊等。我中心提醒全校師生用戶盡快下載補丁更新,避免引發漏洞相關的網絡安全事件。
CVE編號 |
公告標題 |
最高嚴重等級和漏洞影響 |
受影響的軟件 |
CVE-2024-30080 |
Microsoft Message Queuing(MSMQ)遠程代碼執行漏洞 |
嚴重 遠程代碼執行 |
Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2022 Server 2019 Windows 10 Windows 11 |
CVE-2024-30091 |
Win32k權限提升漏洞 |
重要 權限提升 |
Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2022 Server 2019 Windows 10 Windows 11 |
CVE-2024-30088 |
Windows Kernel權限提升漏洞 |
重要 權限提升 |
Server 2016 Server 2022 Server 2019 Windows 10 Windows 11 |
CVE-2024-30099 |
Windows Kernel權限提升漏洞 |
重要 權限提升 |
Server 2016 Server 2022 Server 2019 Windows 10 Windows 11 |
Microsoft Streaming Service權限提升漏洞 |
重要 權限提升 |
Server 2022 Server 2019 Windows 10 Windows 11 |
|
CVE-2024-30087 |
Win32k權限提升漏洞 |
重要 權限提升 |
Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2022 Server 2019 Windows 10 Windows 11 |
CVE-2024-30086 |
Windows Win32 Kernel Subsystem權限提升漏洞 |
重要 權限提升 |
Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2022 Server 2019 Windows 10 Windows 11 |
CVE-2024-30085 |
Windows Cloud Files Mini Filter Driver權限提升漏洞 |
重要 權限提升 |
Server 2022 Server 2019 Windows 10 Windows 11 |
CVE-2024-30084 |
Windows Kernel-Mode Driver權限提升漏洞 |
重要 權限提升 |
Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2022 Server 2019 Windows 10 Windows 11 |
CVE-2024-35250 |
Windows Kernel-Mode Driver權限提升漏洞 |
重要 權限提升 |
Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2022 Server 2019 Windows 10 Windows 11 |
CVE-2024-30082 |
Win32k權限提升漏洞 |
重要 權限提升 |
Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2022 Server 2019 Windows 10 Windows 11 |
參考信息:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun
網絡信息技術中心
2024年6月14日