Microsoft 在 2024 年 12 月的 Patch Tuesday 中修補了 71 項資安漏洞,其中包含 1 個已遭惡意利用的零日漏洞。
此次更新修復了 16 個重大等級的漏洞,全都屬於遠端程式碼執行(RCE)的資安缺陷。
本次更新修補的漏洞類型及數量分布如下:
- 27 個權限提升漏洞
- 30 個遠端程式碼執行漏洞
- 7 個資訊洩露漏洞
- 5 個阻斷服務漏洞
- 1 個偽造漏洞
此統計未包含於 12 月 5 日和 6 日修補的兩個 Edge 瀏覽器漏洞。
包含一個遭惡意利用的零時差漏洞
本月的 Patch Tuesday 修補了一個已遭攻擊者利用的零時差漏洞 (
CVE-2024-49138)
Windows 通用日誌檔案系統驅動程式權限提升漏洞。
此漏洞允許攻擊者在 Windows 裝置上提升至系統管理員權限。目前漏洞的具體利用細節尚未公開,該漏洞是由 CrowdStrike 的進階研究團隊所發現,定將於後續發布詳細分析報告。
2024 年 12 月微軟 Patch Tuesday 更新摘要
GitHub
- CVE-2024-49063: Microsoft/Muzic 遠端程式碼執行漏洞 (重要)
Microsoft Defender for Endpoint
- CVE-2024-49057: Microsoft Defender for Endpoint Android 版本詐騙漏洞 (重要)
Microsoft Edge (Chromium 架構)
- CVE-2024-12053: Chromium: V8 引擎型別混淆漏洞 (未知)
- CVE-2024-49041: Microsoft Edge (Chromium 架構) 詐騙漏洞 (中度)
Microsoft Office
- ADV240002: Microsoft Office 深度防禦更新 (中度)
- CVE-2024-49059: Microsoft Office 權限提升漏洞 (重要)
- CVE-2024-43600: Microsoft Office 權限提升漏洞 (重要)
Microsoft Office 應用程式
- CVE-2024-49142: Microsoft Access 遠端程式碼執行漏洞 (重要)
- CVE-2024-49069: Microsoft Excel 遠端程式碼執行漏洞 (重要)
- CVE-2024-49079: 輸入法編輯器 (IME) 遠端程式碼執行漏洞 (重要)
- CVE-2024-49065: Microsoft Office 遠端程式碼執行漏洞 (重要)
Microsoft SharePoint
- CVE-2024-49064: Microsoft SharePoint 資訊洩漏漏洞 (重要)
- CVE-2024-49062: Microsoft SharePoint 資訊洩漏漏洞 (重要)
- CVE-2024-49068: Microsoft SharePoint 權限提升漏洞 (重要)
- CVE-2024-49070: Microsoft SharePoint 遠端程式碼執行漏洞 (重要)
Windows 系統服務
- CVE-2024-49091: Windows DNS 服務遠端程式碼執行漏洞 (重要)
- CVE-2024-49117: Windows Hyper-V 遠端程式碼執行漏洞 (嚴重)
其他廠商的近期更新
2024 年 12 月其他廠商發布的重要資安更新和公告如下:
- Adobe 針對 Photoshop、Commerce、Illustrator、InDesign、After Effects、Bridge 等產品發布安全性更新。
- CISA 發布工控系統資安公告,內容涵蓋 MOBATIME、施耐德電機、National Instruments、Horner Automation、洛克威爾自動化及銳捷等產品漏洞。
- Cleo 的檔案傳輸系統遭零時差漏洞攻擊,造成資料外洩。
- 思科 發布資安更新,修補 Cisco NX-OS 和 Cisco ASA 等產品漏洞。
- IO-Data 路由器出現零時差漏洞並遭受攻擊,可能造成設備遭到接管。
- 0patch 針對 Windows NTLM 憑證竊取零時差漏洞提供非官方修補程式。
- OpenWrt 修補系統升級漏洞,此漏洞可能被攻擊者用於散布惡意韌體。
- SAP 在 12 月修補日修補多項產品漏洞。
- Veeam 修補服務供應商主控台中的重大遠端程式碼執行漏洞。
本文轉載自 BleepingComputer。