微软发布补丁修复重大安全漏洞

关键点总结

• 本月微软发布了针对至少60个安全问题的补丁。
• 关键漏洞包括影响HyperV的CVE-2024-21407和CVE-2024-21408。
• 攻击者可利用这些漏洞进行代码执行和拒绝服务攻击。
• 另外，Open Management Infrastructure的CVE-2024-21334也是一个重要修复。
• 此外，Microsoft Exchange Server和Azure Kubernetes的多个代码执行漏洞也被修复。
• Adobe同样发布了大量补丁，修复关键安全问题。

根据 ，微软本月的补丁星期二发布了针对至少60个安全问题的修复。这些问题影响到多个产品，其中包括影响其HyperV本地虚拟机管理程序的关键漏洞，编号为CVE-2024-21407和CVE-2024-21408。

微软指出，拥有特定环境信息的经过认证的攻击者可能会利用这些HyperV漏洞实现代码执行和拒绝服务攻击。此外，本月更新中解决的另一个关键漏洞是OpenManagement Infrastructure的一个漏洞，编号为CVE-2024-21334。微软还修复了多个Microsoft ExchangeServer和Azure Kubernetes中的代码执行漏洞，这些漏洞可能被利用来实施凭据盗窃，并使未受AzureKubernetes服务保密容器保护的资源面临风险。

这些补丁的发布正值Adobe推出了大量修复，以解决多个关键漏洞，包括影响其PremierePro、ColdFusion、LightRoom和Bridge产品的代码执行漏洞。两家公司均表示，已解决的漏洞目前并未被积极利用。

表格：本月主要安全更新

备注： 在所有修复的漏洞中，微软和Adobe均确认目前没有已有漏洞被实际利用。