专栏名称: 奇安信 CERT

为企业级用户提供高危漏洞、重大安全事件安全风险通告和相关产品解决方案。

微软7月补丁日多个产品安全漏洞风险通告：2个在野利用、5个紧急漏洞

奇安信 CERT · 公众号 · · 2024-07-10 09:38

正文

请到「今天看啥」查看全文

较大

CVE-2024-38079

Windows 图形组件权限提升漏洞

重要

未公开

较大

CVE-2024-38066

Windows Win32k 权限提升漏洞

重要

未公开

较大

CVE-2024-38100

Windows 文件资源管理器权限提升漏洞

重要

未公开

较大

CVE-2024-38059

Win32k 权限提升漏洞

重要

未公开

较大

CVE-2024-38054

Kernel Streaming WOW Thunk 服务驱动程序权限提升漏洞

重要

未公开

较大

CVE-2024-38024

Microsoft SharePoint Server 远程代码执行漏洞

重要

未公开

较大

CVE-2024-39684

Github：TenCent RapidJSON 权限提升漏洞

中

未公开

较大

重点关注漏洞

> > > >

更容易被利用漏洞

以下16个漏洞被微软标记为 “Exploitation Detected”或“Exploitation More Likely”，这代表这些漏洞已遭利用或更容易被利用：

CVE-2024-39684 Github：TenCent RapidJSON 权限提升漏洞
CVE-2024-38052 Kernel Streaming WOW Thunk 服务驱动程序权限提升漏洞
CVE-2024-38054 Kernel Streaming WOW Thunk 服务驱动程序权限提升漏洞
CVE-2024-38021 Microsoft Office 远程代码执行漏洞
CVE-2024-38023 Microsoft SharePoint Server 远程代码执行漏洞
CVE-2024-38024 Microsoft SharePoint Server 远程代码执行漏洞
CVE-2024-38094 Microsoft SharePoint 远程代码执行漏洞
CVE-2024-38059 Win32k 权限提升漏洞
CVE-2024-38080 Windows Hyper-V 权限提升漏洞
CVE-2024-38060 Windows Imaging Component 远程代码执行漏洞
CVE-2024-38112 Windows MSHTML Platform 欺骗漏洞
CVE-2024-38066 Windows Win32k 权限提升漏洞
CVE-2024-38085 Windows 图形组件权限提升漏洞
CVE-2024-38079 Windows 图形组件权限提升漏洞
CVE-2024-38100 Windows 文件资源管理器权限提升漏洞
CVE-2024-38099 Windows 远程桌面授权服务拒绝服务漏洞

CVE-2024-38104 Windows 传真服务远程代码执行漏洞由奇安信天工实验室安全研究员发现并提交。

请到「今天看啥」查看全文

推荐文章

ZOL中关村在线 · 复古蓝牙耳机雪漫天Anytime上头体验

2 天前

帆书樊登讲书 · 长期焦虑、失眠、精力差，是身体给你的“求救信号”

22 小时前

EETOP · IEDM & ISSCC & VLSI & JSSC 论文合集

昨天

武志红 · 真正厉害的人，连缺点都是ta的资源

2 天前

圆方你怎么看啊 · 新念，心念，信念

2 天前

新疆949交通广播 · 岁序更新，该送一份新年“礼物”给过去的时光还有身边的你！

8 年前

THLDL领导力 · 下辈子, 都不会再见了

8 年前

济宁广电 · 济宁这几个路口易堵车？红绿灯不科学？听听交警蜀黍怎么说！

8 年前

一个教师的行走空间 · 谜之感伤话《兰亭》

8 年前

乐趣微生活 · 吃点药再去呗！笑尿【NO7】

8 年前