【安全资讯】微软2024年8月补丁星期二修复9个零日漏洞，其中6个已被利用

概要：

微软在2024年8月的补丁星期二发布了安全更新，修复了89个漏洞，其中包括6个已被积极利用的零日漏洞和3个公开披露的零日漏洞。这些漏洞的修复对于保护用户系统免受潜在的网络攻击至关重要。

主要内容：

在此次补丁更新中，微软修复了8个关键漏洞，这些漏洞涉及权限提升、远程代码执行和信息泄露等多个方面。具体来说，修复的漏洞包括36个权限提升漏洞、4个安全功能绕过漏洞、28个远程代码执行漏洞、8个信息泄露漏洞、6个拒绝服务漏洞和7个欺骗漏洞。

其中，6个已被积极利用的零日漏洞包括：CVE-2024-38178（脚本引擎内存损坏漏洞）、CVE-2024-38193（Windows WinSock辅助功能驱动权限提升漏洞）、CVE-2024-38213（Windows Mark of the Web安全功能绕过漏洞）、CVE-2024-38106（Windows内核权限提升漏洞）、CVE-2024-38107（Windows电源依赖协调器权限提升漏洞）和CVE-2024-38189（Microsoft Project远程代码执行漏洞）。这些漏洞的利用方式各异，但都可能导致系统被攻击者控制。

此外，微软还修复了3个公开披露的零日漏洞，包括CVE-2024-38199（Windows行打印机守护进程服务远程代码执行漏洞）、CVE-2024-21302（Windows安全内核模式权限提升漏洞）和CVE-2024-38200（Microsoft Office欺骗漏洞）。这些漏洞的修复对于防止潜在的数据泄露和系统入侵具有重要意义。

此次补丁更新还包括对其他厂商发布的漏洞修复和安全建议，如Android的远程代码执行漏洞修复和Cisco的关键远程代码执行漏洞警告。这些更新显示了网络安全领域的复杂性和多样性，提醒用户及时更新系统以确保安全。