【安全资讯】CVE-2024-43491：Windows关键零日漏洞曝光，紧急修补迫在眉睫

概要：

微软近日披露了一个严重的Windows操作系统零日漏洞，编号为CVE-2024-43491。该漏洞的严重性评分为9.8（满分10分），存在于Windows服务堆栈中，可能导致远程代码执行。由于该漏洞的存在，用户系统可能暴露于已修补的安全威胁中，急需进行补丁更新。

主要内容：

微软在其Windows操作系统中发现了一个关键的零日漏洞，编号为CVE-2024-43491。该漏洞的严重性评分高达9.8，存在于Windows服务堆栈中，能够使攻击者进行远程代码执行。漏洞的根本原因是Windows 10版本1507的服务堆栈中存在一个缺陷，导致某些可选组件的安全修复被回滚。

该漏洞是在2024年3月的Windows安全更新（KB5035858）中引入的，影响了Windows 10版本1507的可选组件。这些组件包括.NET Framework 4.6高级服务、Internet Explorer 11、SMB 1.0/CIFS文件共享支持、Windows Media Player等。由于服务堆栈中的缺陷，这些组件在2024年3月12日之后更新时被错误地标记为“不适用”，并回滚到原始状态，使其暴露于先前已修补的安全漏洞中。

尽管主要影响的是已于2017年终止支持的Windows 10版本1507，但该漏洞对仍在支持的Windows 10 Enterprise 2015 LTSB和Windows 10 IoT Enterprise 2015 LTSB版本构成了重大风险。微软尚未检测到CVE-2024-43491在野外的主动利用，但由于该漏洞影响了已知的安全问题，攻击者可能会利用这些回滚的漏洞获得远程代码执行权限。

微软已在2024年9月的Patch Tuesday发布中解决了这一漏洞。用户被敦促安装服务堆栈更新（KB5043936）和2024年9月的Windows安全更新（KB5043083），以确保其系统得到全面保护。