2024年6月網絡安全風險提示

發布日期：2024-06-14

近日微軟公司發布了2024年6月份的月度例行安全公告，修復了多款產品存在的49個安全漏洞，產品包括Windows 11、Windows 10、Windows Server 2022、Windows Server 2019和Windows Server 2008等。利用上述漏洞，攻擊者可以繞過安全功能限制，獲取敏感信息，提升權限，執行遠程代碼，或發起拒絕服務攻擊等。我中心提醒全校師生用戶盡快下載補丁更新，避免引發漏洞相關的網絡安全事件。

CVE編號	公告標題	最高嚴重等級和漏洞影響	受影響的軟件
CVE-2024-30080	Microsoft Message Queuing(MSMQ)遠程代碼執行漏洞	嚴重遠程代碼執行	Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2022 Server 2019 Windows 10 Windows 11
CVE-2024-30091	Win32k權限提升漏洞	重要權限提升	Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2022 Server 2019 Windows 10 Windows 11
CVE-2024-30088	Windows Kernel權限提升漏洞	重要權限提升	Server 2016 Server 2022 Server 2019 Windows 10 Windows 11
CVE-2024-30099	Windows Kernel權限提升漏洞	重要權限提升	Server 2016 Server 2022 Server 2019 Windows 10 Windows 11
CVE-2024-30089	Microsoft Streaming Service權限提升漏洞	重要權限提升	Server 2022 Server 2019 Windows 10 Windows 11
CVE-2024-30087	Win32k權限提升漏洞	重要權限提升	Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2022 Server 2019 Windows 10 Windows 11
CVE-2024-30086	Windows Win32 Kernel Subsystem權限提升漏洞	重要權限提升	Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2022 Server 2019 Windows 10 Windows 11
CVE-2024-30085	Windows Cloud Files Mini Filter Driver權限提升漏洞	重要權限提升	Server 2022 Server 2019 Windows 10 Windows 11
CVE-2024-30084	Windows Kernel-Mode Driver權限提升漏洞	重要權限提升	Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2022 Server 2019 Windows 10 Windows 11
CVE-2024-35250	Windows Kernel-Mode Driver權限提升漏洞	重要權限提升	Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2022 Server 2019 Windows 10 Windows 11
CVE-2024-30082	Win32k權限提升漏洞	重要權限提升	Server 2012 R2 Server 2012 Server 2008 R2 Server 2008 Server 2016 Server 2022 Server 2019 Windows 10 Windows 11

參考信息：

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun

網絡信息技術中心

2024年6月14日

全讯网-皇冠网

2024年6月網絡安全風險提示