【紧急漏洞通告】Microsoft 管理控制台远程代码执行漏洞(CVE-2024-43572)和Windows MSHTML 平台欺骗漏洞(CVE-2024-43573)

近日,发现最新漏洞威胁:微软补丁日安全通告

【漏洞详情】

【Microsoft 管理控制台远程代码执行漏洞 CVE-2024-43572】
Microsoft管理控制台(MMC)用于创建、保存和打开管理工具,进而管理Microsoft Windows 操作系统的硬件、软件和网络组件。
其中存在远程执行代码漏洞,攻击者可以利用该漏洞在目标系统执行任意代码。该漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。

【Windows MSHTML 平台欺骗漏洞 CVE-2024-43573】
排版引擎是一种软件组件,负责获取标记式内容(如HTML、XML及图像文件等等)、整理信息(如CSS及XSL等),并将排版后的内容输出至显示器或打印机。MSHTML是微软的Windows搭载的网页浏览器—InternetExplorer的排版引擎的名称。
其中存在欺骗漏洞,攻击者可以利用该漏洞通过发送误导性的数据使系统将攻击者认证为其他用户,从而获取非法信息。该漏洞经过评估,危害比较大,且存在在野利用,我们建议用户及时更新微软安全补丁。

官方解决方案:
微软官方已更新受影响软件的安全补丁,用户可根据不同系统版本下载安装对应的安全补丁,安全更新链接如下:
1.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43572
2.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43573

原创文章,作者:修行,如若转载,请注明作者昵称:修行及出处:https://www.fjsqywlkj.top/special-topic-on-information-and-network-center/4768.html

(0)
上一篇 2024年10月14日 14:28
下一篇 2024年10月14日 14:36

相关推荐

发表回复

登录后才能评论
在线客服 QQ交流群
返回顶部