微软警告：高危零日漏洞引发的攻击

关键要点

• 微软确认存在针对Windows管理控制台的RCE零日漏洞（CVE-2024-43572）。
• 漏洞已被攻击者利用，无具体的破坏迹象或遥测信息提供。
• 包含其他高严重性漏洞修复，如远程桌面协议和Visual Studio Code扩展。
• Adobe 本月也修复了多项安全漏洞。

微软近期通知组织，关于一个高严重性的（管理控制台）远程代码执行（RCE）零日漏洞（CVE-2024-43572）的持续攻击。这一漏洞是本月PatchTuesday中微软解决的近120个安全问题之一，具体内容见的报道。

微软表示，这一漏洞使得Windows系统成为攻击者的目标，尽管尚未提供任何关于该问题的破坏迹象或遥测信息。此外，微软还修复了其他多个漏洞，包括远程桌面协议服务中的关键RCE漏洞、用于Arduino的VisualStudio Code扩展的漏洞，以及Microsoft Configuration Manager的相关问题。与此同时，微软还解决了WindowsHyper-V安全功能旁路漏洞（CVE-2024-20659）和Winlogon权限提升漏洞（CVE-2024-43583）。

另外，Adobe本月也发布了多项安全补丁，修复了超过两打的Adobe Commerce漏洞，其中有两个属于关键严重性。

注意 : 组织应及时更新系统，以防范潜在的安全风险，并确保重要数据得到保护。对于任何安全更新的应用，建议参考相关文档和公告，确保施行正确的补丁管理策略。