漏洞公告

 

漏洞描述

经研判，以下2个漏洞值得关注，漏洞的详细信息如下：

Microsoft 消息队列 (MSMQ) 远程代码执行漏洞风险提示（CVE-2024-30080）：在Windows Message Queuing Service (MSMQ) 模块的HTTP处理程序中发现了一个条件竞争导致的释放后重用(UAF)漏洞。此缺陷源于RPC调用期间错误的变量锁的应用。攻击者可以构造特殊的HTTP请求以触发漏洞。该漏洞会导致未经身份验证的攻击者在受影响的系统上执行任意代码，构成重大安全风险。

Windows自动更新：

Windows系统默认启用 Microsoft Update，当检测到可用更新时，将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新：

1、点击“开始菜单”或按Windows快捷键，点击进入“设置”

2、选择“更新和安全”，进入“Windows更新”（Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，步骤为“控制面板”-> “系统和安全”->“Windows更新”）

3、选择“检查更新”，等待系统将自动检查并下载可用更新

4、重启计算机，安装更新

系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

手动安装补丁：

另外，对于不能自动更新的系统版本，可参考以下链接下载适用于该系统的6月补丁并安装：

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun

                                     点亮“在看”，你最好看