【紧急漏洞通告】

　　漏洞名称：微软补丁日安全通告|9 月份

【漏洞详情】

　　【Microsoft Windows 更新远程代码执行漏洞 CVE-2024-43491】

　　Windows Update是一个适用于Windows系列操作系统的Microsoft服务，可自动从互联网下载和安装MicrosoftWindows软件更新。该服务可以提供Windows的软件更新和各种微软杀毒软件的更新，包括WindowsDefender和MicrosoftSecurity Essentials。

　　其中存在远程执行代码漏洞，攻击者可以利用该漏洞在目标系统执行任意代码。该漏洞存在在野利用，经过评估，危害比较大，我们建议用户及时更新微软安全补丁。

【Windows Web 查询标记安全功能绕过漏洞  CVE-2024-38217】

　　Web 查询标记 (MoTW) 是 Microsoft Windows 使用于将从互联网下载的文件标记为潜在不安全的文件的功能。

　　其中存在安全功能绕过漏洞，攻击者可以利用该漏洞在绕过目标系统上的安全功能，做出规定之外的行为。漏洞存在在野利用，经过评估，危害比较大，我们建议用户及时更新微软安全补丁。

【Microsoft Publisher 安全功能绕过漏洞】

　　Microsoft Publisher 是微软推出的一款桌面出版应用程序，与 Microsoft Word 的不同之处在于它更注重页面布局和图形设计，而不是文本编写和校对。

　　其中存在安全功能绕过漏洞，攻击者可以利用该漏洞在绕过目标系统上的安全功能，做出规定之外的行为。漏洞存在在野利用，经过评估，危害比较大，我们建议用户及时更新微软安全补丁。

【Windows Installer 特权提升漏洞】

　　Windows Installer 是 Microsoft Windows用于软件的安装、维护和删除的编程接口。

　　其中存在特权提升漏洞，攻击者可以利用该漏洞在目标系统获取更高的权限。漏洞存在在野利用，该漏洞经过评估，危害比较大，我们建议用户及时更新微软安全补丁。。

官方解决方案：

　　微软官方已更新受影响软件的安全补丁，用户可根据不同系统版本下载安装对应的安全补丁，安全更新链接如下：

　　1.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43491 

　　2.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38217

　　3.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38226

　　4.https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38014