【安全资讯】微软2024年9月补丁星期二修复4个零日漏洞和79个缺陷

概要：

微软在2024年9月的补丁星期二发布了安全更新，修复了79个漏洞，其中包括4个正在被积极利用的零日漏洞。这些漏洞的修复对于保护用户系统免受潜在的攻击和数据泄露至关重要。

主要内容：

在本次补丁星期二中，微软修复了79个安全漏洞，其中包括4个零日漏洞和7个关键漏洞。这些漏洞涵盖了权限提升、远程代码执行、安全功能绕过、信息泄露、拒绝服务和欺骗等多个类别。特别值得注意的是，4个零日漏洞中，有一个是公开披露的。

第一个零日漏洞CVE-2024-38014涉及Windows Installer权限提升，允许攻击者获得系统权限。第二个零日漏洞CVE-2024-38217是Windows Mark of the Web安全功能绕过漏洞，利用LNK文件的特殊路径结构绕过安全警告。第三个零日漏洞CVE-2024-38226是Microsoft Publisher安全功能绕过漏洞，能够绕过Office宏策略。最后一个零日漏洞CVE-2024-43491涉及Microsoft Windows Update的远程代码执行漏洞，影响Windows 10的特定版本。

这些漏洞的修复对于保护用户系统免受潜在的攻击和数据泄露至关重要。微软建议用户尽快安装最新的安全更新，以确保系统的安全性和稳定性。此次更新还包括其他厂商的安全修复，如Apache、Cisco和Google等，进一步提升了整体网络安全水平。