跳到主要內容區塊
手機版選單
搜尋
網站新建與維護專區
:::
搜尋
搜尋
:::

情資發布

_

Microsoft Windows存在高風險安全漏洞(CVE-2024-21338)

發布編號 NICS-ANA-2024-0000121
發布時間
Mon Mar 11 15:25:05 CST 2024
事件類型 漏洞預警發現時間 Fri Mar 08 00:00:00 CST 2024
內容說明 

研究人員發現Microsoft Windows作業系統的AppLocker安全功能存在本機提權漏洞(CVE-2024-21338),允許完成身分鑑別的本機端攻擊者,利用此漏洞提升至系統權限。該漏洞目前已遭駭客利用,請儘速確認並進行修補。

影響平台 

Windows 10 Version 1809 for 32-bit Systems 

Windows 10 Version 1809 for ARM64-based Systems 

Windows 10 Version 1809 for x64-based Systems 

Windows 10 Version 21H2 for 32-bit Systems 

Windows 10 Version 21H2 for ARM64-based Systems 

Windows 10 Version 21H2 for x64-based Systems 

Windows 10 Version 22H2 for 32-bit Systems 

Windows 10 Version 22H2 for ARM64-based Systems 

Windows 10 Version 22H2 for x64-based Systems 

Windows 11 version 21H2 for ARM64-based Systems 

Windows 11 version 21H2 for x64-based Systems 

Windows 11 Version 22H2 for ARM64-based Systems 

Windows 11 Version 22H2 for x64-based Systems 

Windows 11 Version 23H2 for ARM64-based Systems 

Windows 11 Version 23H2 for x64-based Systems 

Windows Server 2019 

Windows Server 2019 (Server Core installation) 

Windows Server 2022 

Windows Server 2022 (Server Core installation) 

Windows Server 2022, 23H2 Edition (Server Core installation)


影響等級
 高 


建議措施 


官方已針對漏洞釋出修復更新,請參考以下網址確認修補資訊: 

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21338


 參考資料 

1.https://www.cisa.gov/known-exploited-vulnerabilities-catalog 

2.https://nvd.nist.gov/vuln/detail/CVE-2024-21338 

3.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21338


  • 上版日期:113-03-12
  • 發布單位:課發科
  • 聯絡人:沈德清
選單
:::
    113-11-07
    ..

    雲林縣政府教育處 | 電話:05-5522380 | 行動代表號:0988-640341
    教育網路中心電話:05-5348221 | 傳真:05-5328200
    640-152雲林縣斗六市南揚街60號

    back to top