更新時間:2024/09/19 15:33:24
發佈時間:2024/09/13 13:38:04
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
9/19 修正影響平台項次2之CVE編號。
一、漏洞說明 [1]
Microsoft發布多項近期已遭利用之高風險漏洞資訊,以下說明
1. Microsoft Windows Update 遠端程式碼執行漏洞(CVE-2024-43491),其發生在特定的服務堆疊(Service Stack)更新套件,僅影響特定Windows版本(1507),如已部署今年3月發布的KB5035858,以及到8月之前的其他更新套件,將造成選用元件被降級而使得攻擊者能再度利用已經修補的漏洞。
2. Microsoft Publisher 安全功能繞過漏洞(CVE-2024-38226),經身分驗證具有基本權限的攻擊者透過特製惡意檔案,誘騙使用者開啟以觸發本項漏洞,可繞過OFFICE既有封鎖可疑巨集執行的政策,進而執行惡意腳本的攻擊。
3. Windows Installer 權限提高漏洞(CVE-2024-38014),本地端的攻擊者成功利用時,可取得本機SYSTEM權限。
二、已揭露攻擊程式碼說明
CISA 將相關漏洞列入已遭利用清單[2],建議優先修補。
▶ 漏洞資訊
⌵
名稱:
CVE-2024-43491、CVE-2024-38226、CVE-2024-38014
描述:
使用版本:CVSS 3.1
分析分數:9.8、7.3、7.8
參考來源::Microsoft
▶ 影響平台
⌵
影響平台-系統:
1. CVE-2024-43491影響版本 Windows 10 版本 1507(Windows 10 Enterprise 2015 LTSB and Windows 10 IoT Enterprise 2015 LTSB) 64-bit與32-bit edition
2.CVE-2024-38226影響版本 Microsoft Publisher 2016(64-bit、32-bit edition) Microsoft Office LTSC 2021 for(64-bit、32-bit edition) Microsoft Office 2019 for(64-bit、32-bit edition)
3.CVE-2024-38014影響所有支援的Windows版本。
▶ 建議措施
⌵
1. Microsoft 已發布相關安全性更新,建議會員參考官網資訊後依照單位內既有漏洞管理機制,評估後執行相關作業。
▶ 參考資訊
⌵
| 編號 | 網址 | 說明 |
|---|---|---|
| 1 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43491 | 1. Microsoft |
| 2 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38226 | Microsoft |
| 3 | https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38014 | Microsoft |
| 4 | https://www.cisa.gov/known-exploited-vulnerabilities-catalog | 2.CISA |
情資編號:
FISAC-200-202409-0002
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞