【风险提示】天融信关于微软2024年7月安全更新的风险提示

主要观点总结

本文介绍了微软在2024年7月发布的安全更新，共修复了138个漏洞，其中涉及多个产品和组件。文章重点描述了本次更新中重点漏洞的信息，包括CVE编号、名称、CVSS评分、漏洞描述、漏洞利用可能性较大的漏洞以及高评分漏洞的详细信息。同时，文章还介绍了影响版本、修复建议、手动安装补丁的链接和天融信阿尔法实验室的介绍。

关键观点总结

关键观点1: 微软2024年7月安全更新概述

本次更新共修复138个漏洞，包括多个产品和组件，如Windows Hyper-V、Windows MSHTML Platform、Microsoft Office等。涉及权限提升漏洞、远程代码执行漏洞、信息泄露漏洞等多种类型。

关键观点2: 重点漏洞描述

本次更新中的重点漏洞包括多个高评分漏洞，如Windows Remote Desktop授权服务远程代码执行漏洞、Microsoft Defender for IoT权限提升漏洞等。这些漏洞的攻击者可以获得高权限，甚至可以在目标系统上下文中执行任意代码。

关键观点3: 影响版本

本次更新影响多个主流版本的Windows和多个主流版本的Microsoft系列软件。

关键观点4: 修复建议

Windows用户可以通过自动更新或手动安装补丁的方式来安装这些安全更新。对于不能自动更新的系统版本，可以参考提供的链接下载适用于该系统的7月补丁并安装。

关键观点5: 天融信阿尔法实验室介绍

天融信阿尔法实验室从事攻防技术研究，为安全领域前瞻性技术研究方向不断前行。作为天融信的安全产品和服务支撑团队，阿尔法实验室提供强有力的技术支撑。