微软9月安全更新多个产品高危漏洞通告
💡
原文中文,约11000字,阅读约需27分钟。
📝
内容提要
微软发布9月安全更新补丁,修复了61个安全问题,包括5个关键漏洞和55个重要漏洞,涉及权限提升、远程代码执行等高危漏洞。用户应尽快更新补丁,重点关注Microsoft 流式处理服务代理权限提升漏洞、Microsoft Word 信息泄露漏洞、Visual Studio任意代码执行漏洞、Internet Connection Sharing(ICS)远程执行代码漏洞和Microsoft Azure Kubernetes Service权限提升漏洞。
🎯
关键要点
- 微软发布9月安全更新补丁,修复了61个安全问题,包括5个关键漏洞和55个重要漏洞。
- 补丁涉及Microsoft SharePoint Server、Visual Studio、Internet Connection Sharing(ICS)、Microsoft Azure Kubernetes Service等产品。
- 关键漏洞包括Microsoft 流式处理服务代理权限提升漏洞、Microsoft Word 信息泄露漏洞等。
- 用户应尽快更新补丁,重点关注高危漏洞。
- Microsoft 流式处理服务代理权限提升漏洞可让低权限攻击者获得SYSTEM权限,CVSS评分为7.8。
- Microsoft Word 信息泄露漏洞可导致NTLM哈希泄露,CVSS评分为6.2。
- Visual Studio存在任意代码执行漏洞,CVSS评分为7.8。
- Internet Connection Sharing(ICS)存在远程代码执行漏洞,CVSS评分为8.8。
- Microsoft Azure Kubernetes Service存在权限提升漏洞,CVSS评分为7.5。
- Microsoft SharePoint Server和Microsoft Exchange服务器也存在高危漏洞,CVSS评分均为8.0及以上。
- 建议用户及时安装补丁,并检查更新是否成功。
➡️
