2024年8月網絡安全風險提示

發布日期：2024-08-16

近日微軟發布了2024年8月份的月度例行安全公告，修復了多款產品存在的90個安全漏洞，產品包括Windows 11、Windows 10、Windows Server 2022、Windows Server 2019和Windows Server 2008等。

利用上述漏洞，攻擊者可以繞過安全功能限制，獲取敏感信息，提升權限，執行遠程代碼，或發起拒絕服務攻擊等。我中心提醒全校師生用戶盡快下載補丁更新，避免引發漏洞相關的網絡安全事件。。

CVE編號	公告標題	最高嚴重等級和漏洞影響	受影響的軟件
CVE-2024-38193	Windows Ancillary Function Driver for WinSock權限提升漏洞	重要權限提升	Server 2008 R2 Server 2008 Server 2016 Server 2012 R2 Server 2012 Windows 10 Server 2022 Windows 11 Server 2019
CVE-2024-38141	Windows Ancillary Function Driver for WinSock權限提升漏洞	重要權限提升	Server 2008 R2 Server 2008 Server 2016 Server 2012 R2 Server 2012 Windows 10 Server 2022 Windows 11 Server 2019
CVE-2024-38189	Microsoft Project遠程代碼執行漏洞	重要遠程代碼執行	Office LTSC 2021 Project 2016 365 Apps for Enterprise Office 2019
CVE-2024-38106	Windows Kernel權限提升漏洞	重要權限提升	Windows 10 Windows 11 Server 2016 Server 2022 Server 2019
CVE-2024-38213	Windows Mark of the Web安全功能繞過漏洞	中等安全功能繞過	Server 2012 R2 Server 2012 Server 2016 Windows 10 Server 2022 Windows 11 Server 2019
CVE-2024-38063	Windows TCP/IP遠程代碼執行漏洞	嚴重遠程代碼執行	Windows 11 Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Windows 10 Server 2022 Server 2019
CVE-2024-38140	Windows Reliable Multicast Transport Driver (RMCAST)遠程代碼執行漏洞	嚴重遠程代碼執行	Windows 10 Server 2022 Windows 11 Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2022 Server 2019
CVE-2024-38206	Microsoft Copilot Studio信息泄露漏洞	嚴重信息泄露	Microsoft Copilot Studio
CVE-2024-38148	Windows Secure Channel拒絕服務漏洞	重要拒絕服務	Server 2022 Windows 11
CVE-2024-38196	Windows Common Log File System Driver權限提升漏洞	重要權限提升	Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Windows 10 Server 2022 Windows 11 Server 2019

參考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2024-Aug

網絡信息技術中心

2024年8月16日

澳门金沙娱乐城官网-金沙官网

2024年8月網絡安全風險提示