网络安全知识科普|关于2024操作系统安全更新

　　网络安全知识科普|关于2024操作系统安全更新
　　1． Microsoft发布2024年安全更新公告编号:CNTA-2024-0009
　　7月10日，微软发布了2024年7月份的月度例行安全公告，修复了多款产品存在的139个安全漏洞，产品包括Windows 11、Windows 10、Windows Server 2022、Windows Server 2019和Windows Server 2008等。
　　利用上述漏洞，攻击者可进行欺骗，绕过安全功能限制，获取敏感信息，提升权限，执行远程代码，或发起拒绝服务攻击等。提醒广大Microsoft用户尽快下载补丁更新，避免引发漏洞相关的网络安全事件。

CVE编号	公告标题	最高严重等级和漏洞影响	受影响的软件
CVE-2024-38080	Windows Hyper-V权限提升漏洞	重要 　　权限提升	Server 2022 　　Windows 11
CVE-2024-38112	Windows MSHTML Platform欺骗漏洞	重要 　　欺骗	Server 2012 R2 　　Server 2012 　　Server 2008 　　Server 2016 　　Server 2022 　　Server 2019 　　Windows 10 　　Windows 11
CVE-2024-38060	Windows Imaging Component远程代码执行漏洞	严重 　　远程代码执行	Server 2012 R2 　　Server 2012 　　Server 2008 R2 　　Server 2008 　　Server 2016 　　Server 2022 　　Server 2019 　　Windows 10 　　Windows 11
CVE-2024-38023	Microsoft SharePoint Server远程代码执行漏洞	严重 　　远程代码执行	SharePoint Server Subs cription Edition 　　SharePoint Server 2019 　　SharePoint Enterprise Server 2016
CVE-2024-38099	Windows Remote Desktop Licensing Service拒绝服务漏洞	重要 　　拒绝服务	Server 2012 R2 　　Server 2012 　　Server 2008 R2 　　Server 2008 　　Server 2016 　　Server 2022 　　Server 2019
CVE-2024-38094	Microsoft SharePoint远程代码执行漏洞	重要 　　远程代码执行	SharePoint Server Subs cription Edition 　　SharePoint Server 2019 　　SharePoint Enterprise Server 2016
CVE-2024-38052	Kernel Streaming WOW Thunk Service Driver权限提升漏洞	重要 　　权限提升	Server 2012 R2 　　Server 2012 　　Server 2008 R2 　　Server 2008 　　Server 2016 　　Server 2022 　　Server 2019 　　Windows 10 　　Windows 11
CVE-2024-38021	Microsoft Outlook远程代码执行漏洞	重要 　　远程代码执行	365 Apps for Enterprise 　　Office LTSC 2021 　　Office 2019 　　Office 2016
CVE-2024-38085	Windows Graphics Component权限提升漏洞	重要 　　权限提升	Server 2012 R2 　　Server 2012 　　Server 2008 R2 　　Server 2008 　　Server 2016 　　Server 2022 　　Server 2019 　　Windows 10 　　Windows 11
CVE-2024-38079	Windows Graphics Component权限提升漏洞	重要 　　权限提升	Server 2012 R2 　　Server 2012 　　Server 2008 R2 　　Server 2008 　　Server 2016 　　Server 2022 　　Server 2019 　　Windows 10 　　Windows 11
CVE-2024-38066	Windows Win32k权限提升漏洞	重要 　　权限提升	Server 2012 R2 　　Server 2012 　　Server 2008 R2 　　Server 2008 　　Server 2016 　　Server 2022 　　Server 2019 　　Windows 10 　　Windows 11
CVE-2024-38100	Windows File Explorer权限提升漏洞	重要 　　权限提升	Server 2016 　　Server 2022 　　Server 2019
CVE-2024-38059	Win32k权限提升漏洞	重要 　　权限提升	Server 2022 　　Windows 10 　　Windows 11
CVE-2024-38054	Kernel Streaming WOW Thunk Service Driver权限提升漏洞	重要 　　权限提升	Server 2012 R2 　　Server 2012 　　Server 2008 R2 　　Server 2008 　　Server 2016 　　Server 2022 　　Server 2019 　　Windows 10 　　Windows 11
CVE-2024-35264	.NET和Visual Studio远程代码执行漏洞	重要 　　远程代码执行	Visual Studio 2022 　　.NET
CVE-2024-38024	Microsoft SharePoint Server远程代码执行漏洞	重要 　　远程代码执行	SharePoint Server Subs cription Edition 　　SharePoint Server 2019 　　SharePoint Enterprise Server 2016

参考信息：
　　https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul
　　数据来源：微软MSRC
　　国家信息安全漏洞平台