微软发布多个补丁修复严重漏洞

关键要点

• 微软发布了针对四个漏洞的修复，包括一个高严重性的问题。
• 漏洞可导致特权升级，且未提供详细利用信息。
• 其他问题涉及跨站脚本和身份验证缺失，需立即更新。

微软近期已发布补丁，以解决影响其多款产品的四个漏洞。这些漏洞中包含一个正在被积极利用的高严重性访问控制问题，涉及其合作伙伴网络网站，编号为
CVE-2024-49035。据
报道，该漏洞由微软员工Apoorv Wadhwa、Gautam Peri 及一名匿名研究人员发现，可能导致在未进行身份验证的情况下实现特权升级。

虽然微软提到该漏洞可能被利用进行特权提升，但并未提供关于其具体利用方式的更多细节。此外，微软还修复了一个关键的CopilotStudio跨站脚本漏洞，编号为CVE-2024-49038，以及一个在AzurePolicyWatch中关键功能缺失身份验证的高严重性漏洞，编号为CVE-2024-49052。这两个漏洞都可能用于提升网络权限。此外，还有一个高严重性的MicrosoftDynamics 365 Sales的欺骗漏洞，编号为CVE-2024-49053，可能用于引导用户访问恶意网站。

对于前面提到的三个漏洞，用户无需进一步操作，但建议动态365 Sales应用程序的iOS和Android版本尽快进行更新。

漏洞编号 | 漏洞描述 | 严重性 | 推荐操作
—|—|—|—
CVE-2024-49035 | 合作伙伴网络网站访问控制问题 | 高严重性 | 无需额外操作
CVE-2024-49038 | Copilot Studio 跨站脚本漏洞 | 关键 | 无需额外操作
CVE-2024-49052 | Azure PolicyWatch 身份验证缺失 | 高严重性 | 无需额外操作
CVE-2024-49053 | Dynamics 365 Sales 欺骗漏洞 | 高严重性 | 建议立即更新

这种情况下，用户应保持警惕，并确保及时更新以保护自己的设备免受可能的攻击。