近日,微软官方发布了 10 月安全更新,修复了合计117个安全漏洞。其中,包含 2 个严重漏洞(Critical)、75 个高危漏洞(Important)和 40 个中危漏洞(Moderate),其中 2 个漏洞(CVE-2024-43572,CVE-2024-43573)在攻击中被积极利用,另外有11个漏洞值得关注,鉴于此漏洞影响范围较大,建议客户尽快做好自查及防护。

正式防护方案:
方法一,使用Windows Update更新
自动更新:
Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。
手动更新:
1、点击“开始菜单”或按Windows快捷键,点击进入“设置”。
2、选择“更新和安全”,进入“Windows更新”。
3、选择“检查更新”,等待系统将自动检查并下载可用更新。
4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。
方法二,手动安装补丁
Microsoft官方下载相应补丁进行更新。
安全更新下载链接: https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct
1.打开上述下载链接,点击漏洞列表中要修复的漏洞链接。
2.在微软公告页面底部左侧【产品】选择相应的系统类型,点击右侧【下载】处打开补丁下载链接。
3.点击【安全更新】,打开补丁下载页面,下载相应补丁并进行安装。
4.安装完成后重启计算机。
参考资料
https://msrc.microsoft.com/update-guide/releaseNote/2024-Oct