3项严重级+Win10/8.1 IE更新 微软发布10月安全补丁更新详情

一、2021年10月微软安全补丁相关情况

• 总体情况
  • 在2021年10月，微软公司发布了10月份安全更新、修复补丁，总共包含8枚补丁，其中有三项严重级别安全更新。本次更新累计修补了24个通用产品安全漏洞（CVEs），涵盖Windows、Internet Explorer、.Net Framework、.ASP.NET以及Office等产品。
• 具体严重级别更新内容 |补丁名称|受影响产品|漏洞情况| |---|---|---| |MS14 - 056:Internet Explorer的累积性安全更新(2987107)(严重)|Internet Explorer|此安全更新可解决Internet Explorer中14个秘密报告的漏洞。最严重的漏洞可能在用户使用Internet Explorer查看特制网页时允许远程执行代码。成功利用这些漏洞的攻击者可以获得与当前用户相同的用户权限，那些帐户被配置为拥有较少系统用户权限的客户比具有管理用户权限的客户受到的影响要小。| |MS14 - 057:.NET Framework中的漏洞可能允许远程执行代码(3000414)(严重)|.NET Framework|此安全更新可解决Microsoft.NET Framework中三个秘密报告的漏洞。在.NET4.0应用程序中，容易受到攻击的功能(iriParsing)默认情况下被禁用；要利用该漏洞，应用程序必须明确启用此功能。在.NET4.5应用程序中，iriParsing默认情况下启用，不能被禁用。| |MS14 - 058:内核模式驱动程序中的漏洞可能允许远程执行代码(3000061)(严重)|Microsoft Windows|此安全更新可解决Microsoft Windows中两个秘密报告的漏洞。如果攻击者诱使用户打开特制文档或访问包含嵌入TrueType字体的不受信任的网站，则其中较为严重的漏洞可能允许远程执行代码。但是在所有情况下，攻击者无法强制用户执行这些操作。相反，攻击者必须说服用户这样做，方法通常是让用户单击电子邮件或Instant Messenger消息中的链接。|

二、2024年10月微软安全补丁相关情况

• 总体情况
  • 在2024年10月9日，微软发布了2024年10月份的月度例行安全公告，修复了其多款产品存在的117个安全漏洞，产品包括Windows11、Windows10、Windows Server2022、Windows Server2019、Windows Server2008和Visual Studio Code等。
• 部分漏洞情况及影响
  • MicrosoftManagementConsole远程代码执行漏洞（CVE - 2024 - 43572）：重要等级，受影响的包括Server2012R2、Server2012、Server2008R2、Server2016、Windows10、Server2022、Windows11等，攻击者可进行远程代码执行。
  • VisualStudioCodeextensionforArduino远程代码执行漏洞（CVE - 2024 - 43488）：严重等级，影响Visual Studio Code，攻击者可进行远程代码执行。
  • WindowsMSHTMLPlatform欺骗漏洞（CVE - 2024 - 43573）：一般等级，受影响的为Server2019，攻击者可进行欺骗操作。
  • MicrosoftConfigurationManager远程代码执行漏洞（CVE - 2024 - 43468）：严重等级，影响Microsoft ConfigurationManager2309、Microsoft ConfigurationManager2303，攻击者可进行远程代码执行。