(一)漏洞描述:
【Microsoft 管理控制台远程代码执行漏洞 CVE-2024-43572】
Microsoft管理控制台(MMC)用于创建、保存和打开管理工具,进而管理Microsoft Windows 操作系统的硬件、软件和网络组件。
其中存在远程执行代码漏洞,攻击者可以利用该漏洞在目标系统执行任意代码。该漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。
【Windows MSHTML 平台欺骗漏洞 CVE-2024-43573】
排版引擎是一种软件组件,负责获取标记式内容(如HTML、XML及图像文件等等)、整理信息(如CSS及XSL等),并将排版后的内容输出至显示器或打印机。MSHTML是微软的Windows搭载的网页浏览器—InternetExplorer的排版引擎的名称。
其中存在欺骗漏洞,攻击者可以利用该漏洞通过发送误导性的数据使系统将攻击者认证为其他用户,从而获取非法信息。该漏洞经过评估,危害比较大,且存在在野利用,我们建议用户及时更新微软安全补丁。
(二)安全防范建议:
微软官方已更新受影响软件的安全补丁,用户可根据不同系统版本下载安装对应的安全补丁,安全更新链接如下:
1.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43572
2.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43573
请各单位及时排查本单位系统是否存在相关漏洞并尽快修复。若有疑问请联系信息管理中心。
信息管理中心
2024年10月10日
