更新時間:2024/11/14 11:14:51
發佈時間:2024/11/14 11:14:51
TLP:
(White)
得對外公開散布,但不得違反著作權法等相關規定
更新說明:
一、漏洞說明 [1]
Microsoft發布Windows工作排程器存在高風險權限提升漏洞,具備基本權限的攻擊者須於本機端執行特製程式來觸發此漏洞,成功利用時可取得中等完整性(Medium Integrity Level)的權限。權限提升後就有機會透過較低權限的AppContainer執行特權帳號限定使用的RPC功能,執行任意程式碼或存取相關資源。
二、已揭露攻擊程式碼說明
CISA 將相關漏洞列入已遭利用清單[2],建議優先修補。
▶ 參考資訊
⌵
| 網址 | 說明 |
|---|---|
| https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-49039 | 1. Microsoft |
| https://www.cisa.gov/known-exploited-vulnerabilities-catalog | 2.CISA |
▶ 影響平台
⌵
影響平台-系統:
影響多數常用Windows版本。
▶ 建議措施
⌵
1. Microsoft 已發布相關安全性更新,建議會員參考官網資訊後依照單位內既有漏洞管理機制,評估後執行相關作業。
▶ 漏洞資訊
⌵
名稱:
CVE-2024-49039
描述:
使用版本:CVSS 3.1
分析分數:8.8
參考來源::Microsoft
情資編號:
FISAC-200-202411-0002
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞