Microsoft Windows USB Hub Driver远程代码执行漏洞

 漏洞资讯     |      2024-05-09

一、漏洞分析

公开日期:2024-05-06

危害级别:高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)

二、漏洞描述

Microsoft Windows USB Hub Driver是美国微软(Microsoft)公司的一个驱动程序。

Microsoft Windows USB Hub Driver存在远程代码执行漏洞,该漏洞是由USB集线器驱动程序组件缺陷引起的,攻击者可利用此漏洞在系统上执行任意代码。

漏洞类型:通用型漏洞

三、影响产品

Microsoft Windows Server 2008

Microsoft Windows Server 2012 R2

Microsoft Windows Server 2016

Microsoft Windows 10

Microsoft Windows Server 2019

Microsoft Windows Server 2008 R2

Microsoft Windows Server 2012

Microsoft Windows Server 2022

Microsoft Window 10 22H2

Microsoft Window 10 21H2

Microsoft Window 11 22H2

Microsoft Window 10 1809

Microsoft Window 10 1607

Microsoft Window 11 21H2

Microsoft Window 11 23H2

四、漏洞解决方案

厂商已发布了漏洞修复程序,请及时关注更新:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-21429