一、安全通告
微软官方发布了1月安全更新公告,包含了Windows Common Log File System Driver、Win32k、Windows Kernel、Remote Desktop Client 和 Windows Cloud Files Mini Filter Driver 等微软家族多个软件的安全更新补丁。请相关用户及时更新对应补丁修复漏洞。
根据公告,此次更新中修复的 Microsoft 通用日志文件系统权限提升漏洞 (CVE-2024-20653)、Win32k 特权提升漏洞 (CVE-2024-20683)、Windows 内核权限提升漏洞 (CVE-2024-20698)、远程桌面客户端远程代码执行漏洞 (CVE-2024-21307)、Windows Cloud Files Mini Filter 驱动程序特权提升漏洞 (CVE-2024-21310)风险较大。建议用户尽快安装安全更新补丁或采取临时缓解措施加固系统。
二、修复方案
官方修复方案:
目前微软针对支持的产品已发布升级补丁修复了上述漏洞,请用户参考官方通告及时下载更新补丁。
补丁获取:https://msrc.microsoft.com/update-guide/vulnerability
Windows 更新:
自动更新:
Microsoft Update 默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。
手动更新:
1、点击“开始菜单”或按 Windows 快捷键,点击进入“设置”。
2、选择“更新和安全”,进入“Windows 更新”(Windows 8、Windows 8.1、Windows Server 2012以及 Windows Server 2012 R2 可通过控制面板进入“Windows 更新”,具体步骤为“控制面板”-> “系统和安全”->“Windows 更新”)。
3、选择“检查更新”,等待系统将自动检查并下载可用更新。
4、重启计算机,安装更新系统重新启动后,可通过进入“Windows 更新”->“查看更新历史记录”查看是否成功安装了更新。
