优发国际网站官网

首页 > 清静研究 > 清静转达 > 清静通告

【误差通告】微软7月多个清静误差

宣布时间 2024-07-10

一、误差概述

2024年7月10日，优发国际网站官网集团VSRC监测到微软宣布了7月清静更新，本次更新共修复了142个误差，误差类型包括特权提升误差、清静功效绕过误差、远程代码执行误差、信息泄露误差、拒绝服务误差和诱骗误差等。

本次清静更新修复了4个0 day误差，其中两个被起劲使用，另外两个已经果真披露：

CVE-2024-38080 ：Windows Hyper-V特权提升误差

Windows Hyper-V 中保存整数溢出或围绕误差，该误差的CVSS评分为7.8，威胁者可使用该误差将外地权限提升为SYSTEM 权限，现在该误差已检测到误差使用。

CVE-2024-38112 ：Windows MSHTML Platform诱骗误差

Windows MSHTML Platform保存诱骗误差，该误差的CVSS评分为7.5，使用难度较高，威胁者可向受害者发送恶意文件，并诱导受害者执行该文件来使用该误差，现在该误差已检测到误差使用。

CVE-2024-35264 ：.NET 和 Visual Studio远程代码执行误差

.NET 和 Visual Studio中保存Use-After-Free误差，威胁者可以通过在处置惩罚请求主体时关闭 http/3 流来使用该误差，从而导致竞争条件，乐成使用该误差可能导致远程代码执行，但需要赢得竞争条件。现在该误差已经果真披露，微软的可使用性评估为 “被使用的可能性较小”。

CVE-2024-37985 ：Arm -专有预取器的系统识别和特征

微软修复了之前披露的可用于窃取神秘信息的FetchBench侧信道攻击，该误差的CVSS评分为5.9，乐成使用该误差的威胁者可以从服务器上运行的特权历程审查堆内存，导致信息泄露。现在该误差已经果真披露，微软的可使用性评估为 “被使用的可能性较小”。

本次清静更新中修复的5个严重误差为：

CVE-2024-38023：Microsoft SharePoint Server远程代码执行误差

Microsoft SharePoint Server中保存反序列化误差，该误差的CVSS评分为7.2，具有站点所有者权限的经由身份验证的威胁者可以将特制文件上传到目的 SharePoint Server，并通过特制API 请求以触发文件参数的反序列化，乐成使用可能导致在 SharePoint Server 上下文中远程执行代码。微软的可使用性评估为 “被使用的可能性较高”。

CVE-2024-38060：Windows Imaging Component远程代码执行误差

Windows 图像处置惩罚组件中保存堆缓冲区溢出误差，该误差的CVSS评分为8.8，经由身份验证的威胁者可以通过将恶意TIFF文件上传到服务器来使用该误差，乐成使用可能导致远程代码执行。微软的可使用性评估为 “被使用的可能性较高”。

CVE-2024-38076：Windows Remote Desktop Licensing Service远程代码执行误差

Windows 远程桌面授权服务中保存堆缓冲区溢出误差，该误差的CVSS评分为9.8，威胁者可以向设置为远程桌面授权服务器的服务器发送特制数据包，乐成使用可能导致远程代码执行。若是不需要，可禁用远程桌面授权服务作为缓解步伐，Microsoft建议受影响用户装置该误差的清静更新，纵然妄想禁用远程桌面授权服务。微软的可使用性评估为 “被使用的可能性较小”。

CVE-2024-38074：Windows Remote Desktop Licensing Service远程代码执行误差

Windows 远程桌面授权服务中保存整数下溢误差，该误差的CVSS评分为9.8，威胁者可以向设置为远程桌面授权服务器的服务器发送特制数据包，乐成使用可能导致远程代码执行。若是不需要，可禁用远程桌面授权服务作为缓解步伐，Microsoft建议受影响用户装置该误差的清静更新，纵然妄想禁用远程桌面授权服务。微软的可使用性评估为 “被使用的可能性较小”。

CVE-2024-38077：Windows Remote Desktop Licensing Service远程代码执行误差

Windows 远程桌面授权服务中保存堆缓冲区溢出误差，该误差的CVSS评分为9.8，未经身份验证的威胁者可以毗连到远程桌面授权服务并发送恶意新闻，乐成使用可能导致远程代码执行。若是不需要，可禁用远程桌面授权服务作为缓解步伐，Microsoft建议受影响用户装置该误差的清静更新，纵然妄想禁用远程桌面授权服务。微软的可使用性评估为 “被使用的可能性较小”。

除CVE-2024-38023和CVE-2024-38060外，微软的可使用性评估中其他“被使用的可能性较高”的误差还包括：

CVE-2024-38021：Microsoft Office 远程代码执行误差

威胁者可以制作一个绕过受�；な油夹榈亩褚饬唇永词褂酶梦蟛�，从而在用户交互的情形下导致远程代码执行。

CVE-2024-38024/ CVE-2024-38094：Microsoft SharePoint Server 远程代码执行误差

Microsoft SharePoint Server中保存多个反序列化误差，具有站点所有者权限的经由身份验证的威胁者可以使用该误差注入恣意代码并在 SharePoint Server 上下文中执行。

CVE-2024-38052：Kernel Streaming WOW Thunk Service Driver特权提升误差

Kernel Streaming WOW Thunk Service Driver中保存输入验证不当误差，乐成使用该误差可获得SYSTEM 权限。

CVE-2024-38054：Kernel Streaming WOW Thunk Service Driver特权提升误差

Kernel Streaming WOW Thunk Service Driver中保存堆缓冲区溢出误差，乐成使用该误差可获得SYSTEM 权限。

CVE-2024-38059：Win32k 特权提升误差

Win32k中保存Use-After-Free误差，乐成使用该误差可获得SYSTEM 权限。

CVE-2024-38066：Windows Win32k 特权提升误差

Windows Win32k中保存Use-After-Free误差，乐成使用该误差可获得SYSTEM 权限。

CVE-2024-38079：Windows Graphics Component特权提升误差

Windows 图形组件中保存堆缓冲区溢出误差，外地威胁者可以运行可使用该误差的特制应用程序，乐成使用可以获得SYSTEM 权限。

CVE-2024-38085：Windows Graphics Component特权提升误差

Windows 图形组件中保存Use-After-Free误差，乐成使用该误差可获得SYSTEM 权限。

CVE-2024-38099：Windows Remote Desktop Licensing Service拒绝服务误差

Windows 远程桌面授权服务中保存身份验证不当误差，乐成使用该误差需要威胁者拥有高级逆向工程手艺来识别并获得对特定远程历程挪用 (RPC) 端点的未经授权的会见，乐成使用可能导致拒绝服务。

CVE-2024-38100：Windows File Explorer特权提升误差

Windows 文件资源治理器保存会见控制不当误差，乐成使用此误差的威胁者可以获得治理员权限。

微软7月更新涉及的完整误差列表如下：

CVE ID	CVE 问题	严重性
CVE-2024-38023	Microsoft SharePoint Server 远程代码执行误差	严重
CVE-2024-38060	Windows Imaging Component 远程代码执行误差	严重
CVE-2024-38076	Windows Remote Desktop Licensing Service 远程代码执行误差	严重
CVE-2024-38074	Windows Remote Desktop Licensing Service 远程代码执行误差	严重
CVE-2024-38077	Windows Remote Desktop Licensing Service 远程代码执行误差	严重
CVE-2024-30105	.NET Core 和 Visual Studio 拒绝服务误差	高危
CVE-2024-38081	.NET、.NET Framework 和 Visual Studio 特权提升误差	高危
CVE-2024-35264	.NET 和 Visual Studio 远程代码执行误差	高危
CVE-2024-38095	.NET 和 Visual Studio 拒绝服务误差	高危
CVE-2024-38092	Azure CycleCloud 特权提升误差	高危
CVE-2024-35266	Azure DevOps Server 诱骗误差	高危
CVE-2024-35267	Azure DevOps Server 诱骗误差	高危
CVE-2024-38086	Azure Kinect SDK 远程代码执行误差	高危
CVE-2024-35261	Azure Network Watcher VM Extension 特权提升误差	高危
CVE-2024-37985	Arm：CVE-2024-37985 专有预取器的系统识别和特征	高危
CVE-2024-38027	Windows Line Printer Daemon Service 拒绝服务误差	高危
CVE-2024-38089	Microsoft Defender for IoT 特权提升误差	高危
CVE-2024-30061	Microsoft Dynamics 365 (On-Premises) 信息泄露误差	高危
CVE-2024-38079	Windows Graphics Component 特权提升误差	高危
CVE-2024-38051	Windows Graphics Component 远程代码执行误差	高危
CVE-2024-38021	Microsoft Office 远程代码执行误差	高危
CVE-2024-38024	Microsoft SharePoint Server 远程代码执行误差	高危
CVE-2024-32987	Microsoft SharePoint Server 信息泄露误差	高危
CVE-2024-38094	Microsoft SharePoint 远程代码执行误差	高危
CVE-2024-38057	Kernel Streaming WOW Thunk Service Driver 特权提升误差	高危
CVE-2024-38054	Kernel Streaming WOW Thunk Service Driver 特权提升误差	高危
CVE-2024-38052	Kernel Streaming WOW Thunk Service Driver 特权提升误差	高危
CVE-2024-38055	Microsoft Windows Codecs Library 信息泄露误差	高危
CVE-2024-38056	Microsoft Windows Codecs Library 信息泄露误差	高危
CVE-2024-38091	Microsoft WS-Discovery 拒绝服务误差	高危
CVE-2024-38048	Windows Network Driver Interface Specification (NDIS) 拒绝服务误差	高危
CVE-2024-3596	CERT/CC：CVE-2024-3596 RADIUS 协议诱骗误差	高危
CVE-2024-38061	DCOM Remote Cross-Session Activation 特权提升误差	高危
CVE-2024-38080	Windows Hyper-V 特权提升误差	高危
CVE-2024-28928	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-38088	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-20701	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-21317	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-21331	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-21308	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-21333	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-35256	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-21303	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-21335	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-35271	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-35272	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-21332	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-38087	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-21425	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-21449	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-37324	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-37330	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-37326	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-37329	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-37328	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-37327	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-37334	Microsoft OLE DB Driver for SQL Server 远程代码执行误差	高危
CVE-2024-37321	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-37320	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-37319	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-37322	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-37333	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-37336	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-37323	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-37331	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-21398	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-21373	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-37318	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-21428	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-21415	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-37332	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-21414	SQL Server Native Client OLE DB Provider 远程代码执行误差	高危
CVE-2024-38058	BitLocker 清静功效绕过误差	高危
CVE-2024-38100	Windows File Explorer 特权提升误差	高危
CVE-2024-21417	Windows Text Services Framework 特权提升误差	高危
CVE-2024-30098	Windows Cryptographic Services 清静功效绕过误差	高危
CVE-2024-38044	DHCP Server Service 远程代码执行误差	高危
CVE-2024-38049	Windows Distributed Transaction Coordinator 远程代码执行误差	高危
CVE-2024-38069	Windows Enroll Engine 清静功效绕过误差	高危
CVE-2024-38104	Windows Fax Service 远程代码执行误差	高危
CVE-2024-38034	Windows Filtering Platform 特权提升误差	高危
CVE-2024-38022	Windows Image Acquisition 特权提升误差	高危
CVE-2024-38105	Windows Layer-2 Bridge Network Driver 拒绝服务误差	高危
CVE-2024-38053	Windows Layer-2 Bridge Network Driver 远程代码执行误差	高危
CVE-2024-38102	Windows Layer-2 Bridge Network Driver 拒绝服务误差	高危
CVE-2024-38101	Windows Layer-2 Bridge Network Driver 拒绝服务误差	高危
CVE-2024-35270	Windows iSCSI Service 拒绝服务误差	高危
CVE-2024-38041	Windows Kernel 信息泄露误差	高危
CVE-2024-38062	Windows Kernel-Mode Driver 特权提升误差	高危
CVE-2024-38070	Windows LockDown Policy (WLDP) 清静功效绕过误差	高危
CVE-2024-38017	Microsoft Message Queuing 信息泄露误差	高危
CVE-2024-38112	Windows MSHTML Platform 诱骗误差	高危
CVE-2024-30013	Windows MultiPoint Services 远程代码执行误差	高危
CVE-2024-30081	Windows NTLM 诱骗误差	高危
CVE-2024-38068	Windows Online Certificate Status Protocol (OCSP) Server 拒绝服务误差	高危
CVE-2024-38067	Windows Online Certificate Status Protocol (OCSP) Server 拒绝服务误差	高危
CVE-2024-38031	Windows Online Certificate Status Protocol (OCSP) Server 拒绝服务误差	高危
CVE-2024-38028	Microsoft Windows Performance Data Helper Library 远程代码执行误差	高危
CVE-2024-38019	Microsoft Windows Performance Data Helper Library 远程代码执行误差	高危
CVE-2024-38025	Microsoft Windows Performance Data Helper Library 远程代码执行误差	高危
CVE-2024-38043	PowerShell 特权提升误差	高危
CVE-2024-38047	PowerShell 特权提升误差	高危
CVE-2024-38033	PowerShell 特权提升误差	高危
CVE-2024-30071	Windows Remote Access Connection Manager 信息泄露误差	高危
CVE-2024-30079	Windows Remote Access Connection Manager 特权提升误差	高危
CVE-2024-38015	Windows Remote Desktop Gateway (RD Gateway) 拒绝服务误差	高危
CVE-2024-38071	Windows Remote Desktop Licensing Service 拒绝服务误差	高危
CVE-2024-38073	Windows Remote Desktop Licensing Service 拒绝服务误差	高危
CVE-2024-38072	Windows Remote Desktop Licensing Service 拒绝服务误差	高危
CVE-2024-38099	Windows Remote Desktop Licensing Service 拒绝服务误差	高危
CVE-2024-38065	Secure Boot 清静功效绕过误差	高危
CVE-2024-37986	Secure Boot 清静功效绕过误差	高危
CVE-2024-37981	Secure Boot 清静功效绕过误差	高危
CVE-2024-37987	Secure Boot 清静功效绕过误差	高危
CVE-2024-28899	Secure Boot 清静功效绕过误差	高危
CVE-2024-26184	Secure Boot 清静功效绕过误差	高危
CVE-2024-38011	Secure Boot 清静功效绕过误差	高危
CVE-2024-37984	Secure Boot 清静功效绕过误差	高危
CVE-2024-37988	Secure Boot 清静功效绕过误差	高危
CVE-2024-37977	Secure Boot 清静功效绕过误差	高危
CVE-2024-37978	Secure Boot 清静功效绕过误差	高危
CVE-2024-37974	Secure Boot 清静功效绕过误差	高危
CVE-2024-38010	Secure Boot 清静功效绕过误差	高危
CVE-2024-37989	Secure Boot 清静功效绕过误差	高危
CVE-2024-37970	Secure Boot 清静功效绕过误差	高危
CVE-2024-37975	Secure Boot 清静功效绕过误差	高危
CVE-2024-37972	Secure Boot 清静功效绕过误差	高危
CVE-2024-37973	Secure Boot 清静功效绕过误差	高危
CVE-2024-37971	Secure Boot 清静功效绕过误差	高危
CVE-2024-37969	Secure Boot 清静功效绕过误差	高危
CVE-2024-38013	Microsoft Windows Server Backup 特权提升误差	高危
CVE-2024-38064	Windows TCP/IP 信息泄露误差	高危
CVE-2024-38030	Windows Themes 诱骗误差	高危
CVE-2024-38085	Windows Graphics Component 特权提升误差	高危
CVE-2024-38066	Windows Win32k 特权提升误差	高危
CVE-2024-38059	Win32k 特权提升误差	高危
CVE-2024-38050	Windows Workstation Service 特权提升误差	高危
CVE-2024-38032	Microsoft Xbox 远程代码执行误差	高危
CVE-2024-38078	Xbox Wireless Adapter 远程代码执行误差	高危
CVE-2024-39684	Github：CVE-2024-39684 TenCent RapidJSON 特权提升误差	中危
CVE-2024-38517	Github：CVE-2024-38517 TenCent RapidJSON 特权提升误差	中危
CVE-2024-38020	Microsoft Outlook 诱骗误差	中危

二、影响规模

受影响的产品/功效/服务/组件包括：

SQL Server

Windows CoreMessaging

Windows Secure Boot

Windows MultiPoint Services

Microsoft Dynamics

Windows Remote Access Connection Manager

Windows NTLM

Windows Cryptographic Services

.NET and Visual Studio

Microsoft Office SharePoint

Azure Network Watcher

Azure DevOps

Windows iSCSI

Windows Server Backup

Windows Remote Desktop

Windows Message Queuing

Windows Performance Monitor

Microsoft Office Outlook

Microsoft Office

Windows Image Acquisition

Line Printer Daemon Service (LPD)

Windows Themes

Windows Online Certificate Status Protocol (OCSP)

XBox Crypto Graphic Services

Windows PowerShell

Windows Filtering

Windows Kernel

Windows DHCP Server

NDIS

Windows Distributed Transaction Coordinator

Windows Workstation Service

Microsoft Graphics Component

Microsoft Streaming Service

Windows Internet Connection Sharing (ICS)

Microsoft Windows Codecs Library

Windows BitLocker

Windows Win32K - ICOMP

Role: Active Directory Certificate Services; Active Directory Domain Services

Windows Kernel-Mode Drivers

Windows TCP/IP

Windows Win32K - GRFX

Windows Enroll Engine

Windows LockDown Policy (WLDP)

Windows Remote Desktop Licensing Service

Active Directory Federation Services

Role: Windows Hyper-V

Windows Win32 Kernel Subsystem

Azure Kinect SDK

Microsoft Defender for IoT

Microsoft WS-Discovery

Azure CycleCloud

Windows COM Session

Windows Fax and Scan Service

Windows MSHTML Platform

三、清静步伐

3.1 升级版本

现在微软已宣布相关清静更新，建议受影响的用户尽快修复。

（一） Windows Update自动更新

Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时装置。也可选择通过以下办法手动举行更新：

1、点击“最先菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和清静”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，详细办法为“控制面板”->“系统和清静”->“Windows更新”）

3、选择“检查更新”，期待系统自动检查并下载可用更新。

4、更新完成后重启盘算机，可通过进入“Windows更新”->“审查更新历史纪录”审查是否乐成装置了更新。关于没有乐成装置的更新，可以点击该更新名称进入微软官方更新形貌链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目的系统的补丁举行下载并装置。

（二）手动装置更新

Microsoft官方下载响应补丁举行更新。

2024年7月清静更新下载链接：

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul

补丁下载示例（参考）：

1.翻开上述下载链接，点击误差列表中要修复的CVE链接。

例1：微软误差列表（示例）

2.在微软通告页面底部左侧【产品】选择响应的系统类型，点击右侧【下载】处翻开补丁下载链接。

例2：CVE-2022-21989补丁下载示例

3.点击【清静更新】，翻开补丁下载页面，下载响应补丁并举行装置。

例3：补丁下载界面

4.装置完成后重启盘算机。

3.2 暂时步伐

暂无。

3.3 通用建议

l 按期更新系统补丁，镌汰系统误差，提升服务器的清静性。

l 增强系统和网络的会见控制，修改防火墙战略，关闭非须要的应用端口或服务，镌汰将危险服务（如SSH、RDP等）袒露到公网，镌汰攻击面。

l 使用企业级清静产品，提升企业的网络清静性能。

l 增强系统用户和权限治理，启用多因素认证机制和最小权限原则，用户和软件权限应坚持在最低限度。

l 启用强密码战略并设置为按期修改。

3.4 参考链接

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul

https://blog.qualys.com/vulnerabilities-threat-research/2024/07/09/microsoft-patch-tuesday-july-2024-security-update-review

https://www.bleepingcomputer.com/news/microsoft/microsoft-july-2024-patch-tuesday-fixes-142-flaws-4-zero-days/

四、版本信息

版本	日期	备注
V1.0	2024-07-10	首次宣布

五、附录

5.1 优发国际网站官网简介

优发国际网站官网建设于1996年，是由留美博士严望佳女士建设的、拥有完全自主知识产权的信息清静高科技企业。是海内最具实力的信息清静产品、清静服务解决计划的领航企业之一。

公司总部位于北京市中关村软件园优发国际网站官网大厦，公司员工6000余人，研发团队1200余人, 手艺服务团队1300余人。在天下各省、市、自治区设立分支机构六十多个，拥有笼罩天下的销售系统、渠道系统和手艺支持系统。公司于2010年6月23日在深圳中小板挂牌上市。（股票代码：002439）

多年来，优发国际网站官网致力于提供具有国际竞争力的自主立异的清静产品和最佳实践服务，资助客户周全提升其IT基础设施的清静性和生产效能，为打造和提升国际化的民族信息清静工业领军品牌而不懈起劲。

5.2 关于优发国际网站官网

优发国际网站官网清静应急响应中心已宣布1000多个误差通告和危害预警，我们将一连跟踪全球最新的网络清静事务和误差，为企业的信息清静保驾护航。

关注我们：

上一篇下一篇

服务热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

Copyright ? 优发国际网站官网版权所有京ICP备05032414号京公网安备11010802024551号