【安全资讯】微软十月2024补丁星期二修复五个零日漏洞和118个缺陷

概要：

在2024年十月补丁星期二，微软宣布修复了118个安全漏洞，其中包括五个零日漏洞。这些更新对全球用户安全至关重要，其中两个零日漏洞已被积极利用。这次的安全更新尤其重要，因为它修复了多种可能严重影响系统和数据的漏洞。

主要内容：

微软本次补丁星期二修复了三个严重的远程代码执行漏洞和五个已公开的零日漏洞，在这之中两个零日漏洞在攻击中被积极利用。首先，CVE-2024-43573涉及MSHTML平台的伪装漏洞，尽管微软未具体说明其利用方式，但猜测可能与先前的扩展名伪装漏洞有关。其次，CVE-2024-43572则允许恶意Microsoft Saved Console文件执行远程代码，这一缺陷已被堵漏，禁止不受信任的文件被打开。

此外，其他三个公开但未被利用的漏洞中，CVE-2024-6197是与libcurl有关的远程代码执行漏洞，能够在连接恶意服务器时触发命令执行。微软通过升级libcurl库防止此类攻击。还有CVE-2024-20659，通过Hyper-V的UEFI绕过使攻击者有可能在特定硬件上攻破虚拟机管理程序和内核，需物理接触设备才能利用。

这些补丁的发布提高了微软用户的整体安全性，并有助于降低恶意攻击的风险。鉴于这些漏洞的公开披露及其被利用的可能性，建议所有用户立刻更新系统，以保护数据和设备的安全。