正文
未公开
较小
CVE-2024-38166
Microsoft Dynamics 365 跨站点脚本漏洞
紧急
未公开
较小
CVE-2024-38150
Windows DWM 核心库权限提升漏洞
重要
未公开
较大
CVE-2024-38144
Kernel Streaming WOW Thunk 服务驱动程序权限提升漏洞
重要
未公开
较大
CVE-2024-38141
Windows辅助功能驱动程序WinSock权限提升漏洞
重要
未公开
较大
CVE-2024-38163
Windows Update Stack 权限提升漏洞
重要
未公开
较大
CVE-2024-38148
Windows 安全通道拒绝服务漏洞
重要
未公开
较大
CVE-2024-38147
Microsoft DWM 核心库权限提升漏洞
重要
未公开
较大
CVE-2024-38133
Windows 内核权限提升漏洞
重要
未公开
较大
CVE-2024-38125
Kernel Streaming WOW Thunk 服务驱动程序权限提升漏洞
重要
未公开
较大
CVE-2024-38198
Windows 打印后台处理程序权限提升漏洞
重要
未公开
较大
CVE-2024-38196
Windows 通用日志文件系统驱动程序权限提升漏洞
重要
未公开
较大
以下16个漏洞被微软标记为 “Exploitation Detected”或“Exploitation More Likely”,这代表这些漏洞已遭利用或更容易被利用:
-
CVE-2024-38144
Kernel Streaming WOW Thunk 服务驱动程序权限提升漏洞
-
CVE-2024-38125
Kernel Streaming WOW Thunk 服务驱动程序权限提升漏洞
-
CVE-2024-38147
Microsoft DWM 核心库权限提升漏洞
-
CVE-2024-38189
Microsoft Project 远程代码执行漏洞
-
CVE-2024-38193
Windows辅助功能驱动程序WinSock权限提升漏洞
-
CVE-2024-38141
Windows辅助功能驱动程序WinSock权限提升漏洞
-
CVE-2024-38150
Windows DWM 核心库权限提升漏洞
-
CVE-2024-38107
Windows Power Dependency Coordinator 权限提升漏洞
-
CVE-2024-38063
Windows TCP/IP 远程代码执行漏洞
-
CVE-2024-38163
Windows Update Stack 权限提升漏洞
-
CVE-2024-38213
Windows Web 查询标记安全功能绕过漏洞
-
CVE-2024-38106
Windows 内核权限提升漏洞
-
CVE-2024-38133
Windows 内核权限提升漏洞
-
CVE-2024-38148
Windows 安全通道拒绝服务漏洞
-
CVE-2024-38198
Windows 打印后台处理程序权限提升漏洞
-
CVE-2024-38196
Windows 通用日志文件系统驱动程序权限提升漏洞
经研判,以下22个漏洞值得关注,漏洞的详细信息如下:
1、Windows辅助功能驱动程序WinSock权限提升漏洞
|
漏洞名称
|
Windows辅助功能驱动程序WinSock权限提升漏洞
|
|
漏洞类型
|
权限提升
|
风险等级
|
重要
|
漏洞ID
|
CVE-2024-38193
CVE-2024-38141
|
|
公开状态
|
未公开
|
在野利用
|
已发现
|
|
漏洞描述
|
该漏洞允许本地用户升级系统权限。该漏洞的存在是由于 WinSock 辅助功能驱动程序中存在释放后使用错误。本地用户可以触发释放后使用错误,并以提升的权限执行任意代码。
请注意,CVE-2024-38193漏洞正在被广泛利用。
|
|
参考链接
|
|
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-38193
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-38141
|
2、CVE-2024-38189 Microsoft Project 远程代码执行漏洞
|
漏洞名称
|
Microsoft Project 远程代码执行漏洞
|
|
漏洞类型
|
远程代码执行
|
