Microsoft 发布了安全性更新,以应对影响数个 Microsoft 产品或元件的多个漏洞。 有关安全性更新的列表,请参考以下网址:
这连结会以新视窗打开。https://msrc.microsoft.com/update-guide/releaseNote/2024-Aug
有报告指 Microsoft Windows 及 Server、Microsoft Office、365 Apps 及 Microsoft Project 的多个漏洞 (CVE-2024-38106、CVE-2024-38107、CVE-2024-38178、CVE-2024-38189、CVE-2024-38193 及 CVE-2024-38213) 正受到攻击。另外,Microsoft Windows 及 Server、Microsoft Office 的多个漏洞 (CVE-2024-21302、CVE-2024-38199 及 CVE-2024-38200) 的技术详情已被公开。系统管理员及用户应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
有多个报告指影响 Microsoft Windows 及 Server 的远端执行程式码漏洞 (CVE-2024-38063) 正处于被攻击的高风险。利用这个漏洞可以让未通过认证的远端攻击者透过 IPv6 (互联网规约版本六) 在受影响的系统执行任意程式码。系统管理员及用户应立即为受影响的系统安装修补程式,以减低受到网络攻击的风险。
已停用 IPv6 的系统不易受到漏洞 CVE-2024-38063 的攻击。有关详细资料,请参阅供应商网站的相应安全性更新指引。
成功利用漏洞可以在受影响的系统导致远端执行程式码、服务被拒绝、权限提升、泄漏资讯、绕过保安功能、仿冒诈骗或篡改。
受影响系统的修补程式可在 Windows Update 或 Microsoft Update Catalog 获取。 受影响系统的系统管理员及用户应遵从供应商的建议,立即採取行动以降低风险。