Microsoft Windows 多個漏洞

發佈日期: 2024年08月08日 529 觀看次數

風險: 中度風險

Medium Risk

類型: 操作系統 - 視窗操作系統

類型: 視窗操作系統

於 Microsoft Windows 發現多個漏洞,攻擊者可利用這些漏洞,於目標系統觸發權限提升、洩露敏感資料及資料篡改。

 

注意:

目前沒有適用於受影響產品的 CVE-2024-21302 和 CVE-2024-38202 的修補程式或緩解措施。

對於CVE-2024-21302,在目標系統上擁有管理員權限的攻擊者可能會用過時的版本取代目前的Windows系統檔案。

對於 CVE-2024-38202,攻擊者可能會欺騙或說服管理員或具有委派權限的使用者執行系統還原,從而無意中觸發權限提升。

影響

  • 權限提升
  • 資料洩露
  • 篡改

受影響之系統或技術

  • Windows Server 2016 (Server Core installation)
  • Windows Server 2016
  • Windows 10 Version 1607 for x64-based Systems
  • Windows 10 Version 1607 for 32-bit Systems
  • Windows 10 for x64-based Systems
  • Windows 10 for 32-bit Systems
  • Windows 11 Version 24H2 for x64-based Systems
  • Windows 11 Version 24H2 for ARM64-based Systems
  • Windows Server 2022, 23H2 Edition (Server Core installation)
  • Windows 11 Version 23H2 for x64-based Systems
  • Windows 11 Version 23H2 for ARM64-based Systems
  • Windows 10 Version 22H2 for 32-bit Systems
  • Windows 10 Version 22H2 for ARM64-based Systems
  • Windows 10 Version 22H2 for x64-based Systems
  • Windows 11 Version 22H2 for x64-based Systems
  • Windows 11 Version 22H2 for ARM64-based Systems
  • Windows 10 Version 21H2 for x64-based Systems
  • Windows 10 Version 21H2 for ARM64-based Systems
  • Windows 10 Version 21H2 for 32-bit Systems
  • Windows 11 version 21H2 for ARM64-based Systems
  • Windows 11 version 21H2 for x64-based Systems
  • Windows Server 2022 (Server Core installation)
  • Windows Server 2022
  • Windows Server 2019 (Server Core installation)
  • Windows Server 2019
  • Windows 10 Version 1809 for ARM64-based Systems
  • Windows 10 Version 1809 for x64-based Systems
  • Windows 10 Version 1809 for 32-bit Systems

解決方案

在安裝軟體之前,請先瀏覽供應商之網站,以獲得更多詳細資料。

 

 

解決方案步驟:

 

 

漏洞識別碼

資料來源

相關連結

相關標籤

微軟視窗資料篡改權限提升資料洩露

分享至

上一頁

Google Chrome 多個漏洞

2024年08月07日 254 觀看次數

下一頁

Microsoft Edge 多個漏洞

2024年08月09日 216 觀看次數

我們使用cookie為您提供最佳的網站體驗。繼續瀏覽本網站,即表示您同意使用cookie。有關更多詳細信息,請閱讀我們的Cookie政策。

隱私政策