Microsoft Patch Tuesday 2024 年 5 月安全更新解决了 Windows 和 Windows 组件中的 59 个漏洞;Office 和 Office 组件;.NET Framework 和 Visual Studio;Microsoft Dynamics 365;Power BI;DHCP服务器;Microsoft Edge(基于 Chromium);和 Windows Mobile 宽带。
这家IT巨头本月解决的漏洞中只有一个被评为严重,57个被评为重要,一个严重程度被评为中等。
Microsoft本月修复的两个漏洞被积极利用,其中一个是公开披露的零日漏洞。
两个被积极利用的零日漏洞是:
CVE-2024-30040 – Windows MSHTML 平台安全功能绕过漏洞
此漏洞绕过 Microsoft 365 和 Microsoft Office 中的 OLE 缓解措施,这些缓解措施可保护用户免受易受攻击的 COM/OLE 控件的侵害。
攻击者通常通过电子邮件或即时通讯消息等欺骗手段诱骗用户将恶意文件加载到易受攻击的系统上,从而触发此问题。然后,攻击者诱使用户操作文件,而不必要求他们直接单击或打开它。
“成功利用此漏洞的未经身份验证的攻击者可以通过说服用户打开恶意文档来执行代码,此时攻击者可以在用户的上下文中执行任意代码,”公告中写道。
CVE-2024-30051 – Windows DWM 核心库特权提升漏洞
攻击者可以利用此漏洞获取 SYSTEM 权限。
Microsoft 不会共享有关利用上述漏洞的攻击的详细信息。
Microsoft 在 2024 年 5 月的 Patch Tuesday 安全更新发布中解决的漏洞的完整列表可在此处获得。
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...