微軟公司近日發(fā)布了1月安全更新公告,，共發(fā)布了49個(gè)漏洞的補(bǔ)丁程序,，修復(fù)了.NET、Microsoft Office,、Windows Server 等產(chǎn)品中的漏洞。值得注意的是,，微軟在2023年5月9日停止了Windows 10 20H2 的安全更新和技術(shù)支持,，建議盡快升級(jí)系統(tǒng)。我中心提醒全校師生用戶盡快下載補(bǔ)丁更新,，避免引發(fā)漏洞相關(guān)的網(wǎng)絡(luò)安全事件,。

   漏洞概況：

   以下10個(gè)重要漏洞值得關(guān)注（包括2個(gè)緊急漏洞、8個(gè)重要漏洞）,，如下表所示：

   以下 9 個(gè)漏洞被微軟標(biāo)記為“Exploitation More Likely”,，這代表這些漏洞更容易被利用：

   ☆CVE-2024-20674 Windows Kerberos 安全特性繞過漏洞

   ☆CVE-2024-20683 Win32k  權(quán)限提升漏洞

   ☆CVE-2024-20698 Windows Kernel 權(quán)限提升漏洞

   ☆CVE-2024-21307 Remote Desktop Client 代碼執(zhí)行漏洞

   ☆CVE-2024-20652 Windows HTML Platforms 安全特性繞過漏洞

   ☆CVE-2024-20653 Microsoft Common Log File System 權(quán)限提升漏洞

   ☆CVE-2024-20686 Win32k  權(quán)限提升漏洞

   ☆CVE-2024-21310 Windows Cloud Files Mini Filter Driver 權(quán)限提升漏洞

   ☆CVE-2024-21318 Microsoft SharePoint Server 代碼執(zhí)行漏洞

   鑒于這些漏洞危害較大，建議客戶盡快安裝更新補(bǔ)丁,。

   處置建議：

   Windows 自動(dòng)更新

   Windows 系統(tǒng)默認(rèn)啟用 Microsoft Update，當(dāng)檢測(cè)到可用更新時(shí),，將會(huì)自動(dòng)下載更新并在下一次啟動(dòng)時(shí)安裝,。還可通過以下步驟快速安裝更新：

   1、點(diǎn)擊“開始菜單”或按 Windows 快捷鍵,，點(diǎn)擊進(jìn)入“設(shè)置”

   2,、選擇“更新和安全”，進(jìn)入“Windows 更新”（Windows Server 2012 以及 Windows Server 2012 R2 可通過控制面板進(jìn)入“Windows 更新”,，步驟為“控制面板”-> “系統(tǒng)和安 全”->“Windows 更新”）

   3,、選擇“檢查更新”，等待系統(tǒng)將自動(dòng)檢查并下載可用更新

   4,、重啟計(jì)算機(jī),，安裝更新

   系統(tǒng)重新啟動(dòng)后，可通過進(jìn)入“Windows 更新”->“查看更新歷史記錄”查看是否成功 安裝了更新,。對(duì)于沒有成功安裝的更新,，可以點(diǎn)擊該更新名稱進(jìn)入微軟官方更新描述鏈接， 點(diǎn)擊最新的 SSU 名稱并在新鏈接中點(diǎn)擊“Microsoft 更新目錄”,，然后在新鏈接中選擇適用 于目標(biāo)系統(tǒng)的補(bǔ)丁進(jìn)行下載并安裝,。

   手動(dòng)安裝補(bǔ)丁

   對(duì)于不能自動(dòng)更新的系統(tǒng)版本，可參考以下鏈接下載適用于該系統(tǒng)的 1 月補(bǔ)丁并安裝：

   https://msrc.microsoft.com/update-guide/releaseNote/2024-Jan

網(wǎng)絡(luò)信息技術(shù)中心

2024年1月15日