漏洞信息 漏洞编号: CVE-2024-43497 漏洞类型: Remote Code Execution Vulnerability (远程代码执行漏洞) 发布日期: 2024年10月8日 影响: Remote Code Execution (远程代码执行) 最大严重性: Important (重要) 弱点: CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') CVSS Score: CVSS 3.1: 8.4 / 7.3 漏洞描述: 攻击向量: Local (本地) 攻击复杂性: Low (低) 权限要求: None (无需权限) 用户交互: None (无需用户交互) 范围: Unchanged (不变) 机密性: High (高) 完整性: High (高) 可用性: High (高) 漏洞详情: 描述: 该漏洞允许攻击者通过特定的输入引发远程代码执行,从而可能获取系统控制权。 影响范围: 受影响的系统可能遭受未经授权的访问和控制。 解决方案: 建议: 应立即更新受影响的软件版本以修复此漏洞。 补丁: Microsoft 已发布补丁修复此漏洞。 参考链接: Microsoft Security Response Center 重要提示: 请确保及时更新系统和软件以避免潜在的安全风险。