正文

【漏洞预警】微软2024年5月补丁日多个产品安全漏洞预警

admin
admin V管理员 /0 评论 /115 阅读
0515
此篇文章发布距今已超过192天,您需要注意文章的内容或图片是否可用!

  漏洞公告

近日,中国电信SRC监测到微软官方发布多个重要漏洞通过,当前官方已发布相关补丁,建议用户及时更新对应补丁修复漏洞。

参考链接:https://msrc.microsoft.com/updateguide/releaseNote/2024-May

漏洞描述
本月,微软共发布了60个漏洞的补丁程序,高危漏洞33个,中危漏洞27个,修复了Microsoft Office Excel、.NET和Visual Studio、Windows Win32K等产品中的漏洞。
 

漏洞描述

经研判,以下3个漏洞值得关注,漏洞的详细信息如下:

Windows DWM 核心库权限提升漏洞风险提示(CVE-2024-30051):具有低权限的本地攻击者利用此漏洞可以将权限提升至SYSTEM。
细节是否公开
 POC状态/EXP状态
 在野利用
 
   未公开
    已发现
Windows MSHTML 平台安全功能绕过漏洞风险提示(CVE-2024-30040):未经身份验证的远程攻击者通过诱骗受害者打开或加载特制文件,可以绕过 Microsoft 365 和 Microsoft Office 中的 OLE 缓解措施,在目标系统上执行任意代码。
细节是否公开
 POC状态/EXP状态
 在野利用
 否
   未公开
    已发现
Microsoft SharePoint Server 远程代码执行漏洞风险提示(CVE-2024-30044):具有Site Owner权限或更高权限的经过身份验证的攻击者可以上传一个特制的文件到目标SharePoint Server,并构造特定的API请求来触发对文件参数的反序列化。这将使攻击者能够在SharePoint Server的上下文中执行任意远程代码。
细节是否公开
 POC状态/EXP状态
 在野利用
 否
   未公开
    未发现

解决方案
官方建议:
目前官方已有可更新版本,建议受影响用户升级通过以下方式升级:

Windows自动更新:

Windows系统默认启用 Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:

1、点击“开始菜单”或按Windows快捷键,点击进入“设置”

2、选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”-> “系统和安全”->“Windows更新”)

3、选择“检查更新”,等待系统将自动检查并下载可用更新

4、重启计算机,安装更新

系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。

手动安装补丁:

另外,对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的5月补丁并安装:

https://msrc.microsoft.com/update-guide/releaseNote/2024-May

                                     点亮“在看”,你最好看


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下