正文

2024-06 微软补丁日 | 漏洞预警

admin
admin V管理员 /0 评论 /77 阅读
0613
此篇文章发布距今已超过163天,您需要注意文章的内容或图片是否可用!

01 摘要

2024年6月11日,微软发布了2024年6月份安全更新。

本次更新共修复了69个漏洞,其中包含严重漏洞1个、高危漏洞52个。同时包含了16个Chromium的漏洞更新。

02 漏洞列表

漏洞详情如下:

03 漏洞详情

CVE-2023-50868: Closest Encloser Proof 可能会耗尽 CPU

CVE编号:CVE-2023-50868

受影响组件:Microsoft Windows

漏洞类型:拒绝服务

是否在野利用:否

详情:

该漏洞是影响Microsoft Windows的拒绝服务漏洞。

Microsoft Windows是一个广泛使用的操作系统,其在全球有着大量的用户和企业依赖,并提供了多种服务和功能,涵盖了从个人电脑到服务器的广泛应用。

未经授权的攻击者可以通过该漏洞进行拒绝服务攻击,在DNS解析服务上导致合法用户无法正常使用。

影响版本和补丁下载:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-50868

CVE-2024-30060: Azure Monitor代理提升权限漏洞

CVE编号:CVE-2024-30060

受影响组件:Azure Monitor

漏洞类型:特权提升

是否在野利用:否

详情:

该漏洞是影响Azure Monitor的特权提升漏洞。

Azure Monitor是一个用于收集、分析和响应来自云和本地环境的遥测数据的服务,帮助用户提高应用程序和服务的可用性和性能。

需要一定权限的攻击者可以通过该漏洞进行特权提升,在系统上获得SYSTEM特权并删除目标文件。

影响版本和补丁下载:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30060

CVE-2024-30080: Microsoft消息队列(MSMQ)远程代码执行漏洞

CVE编号:CVE-2024-30080

受影响组件:Windows Server Service

漏洞类型:远程代码执行

是否在野利用:否

详情:

该漏洞是影响Windows Server Service的远程代码执行漏洞。

Windows Server Service是一个用于处理和管理服务器资源和服务的关键组件,支持网络服务和其他后台服务的运行。

未经授权的攻击者可以通过该漏洞进行远程代码执行,在MSMQ服务器上发送特制的恶意MSMQ数据包,导致服务器端执行任意代码。

影响版本和补丁下载:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30080

 CVE-2024-29060: Visual Studio特权提升漏洞

CVE编号:CVE-2024-29060

受影响组件:Visual Studio

漏洞类型:特权提升

是否在野利用:否

详情:

该漏洞是影响Visual Studio的特权提升漏洞。

Visual Studio是一个集成开发环境,用于开发计算机程序、网站、网页应用程序、网络服务和移动应用程序,广泛用于软件开发中。

未经授权的攻击者可以通过该漏洞进行特权提升,在Visual Studio中创建恶意扩展并等待经过身份验证的用户创建使用该扩展的新项目,进而获得用户的管理员权限。

影响版本和补丁下载:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29060

CVE-2024-29187: 基于 WiX Burn 的捆绑包在作为 SYSTEM 运行时容易受到二进制劫持

CVE编号:CVE-2024-29187

受影响组件:Visual Studio

漏洞类型:特权提升

是否在野利用:否

详情:

该漏洞是影响Visual Studio的特权提升漏洞。

Visual Studio是一个用于开发计算机程序、网站、网页应用程序、网络服务和移动应用程序的集成开发环境,广泛用于软件开发中。

未经授权的攻击者可以通过该漏洞进行特权提升,在系统上获得SYSTEM特权。

影响版本和补丁下载:

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29187

04 修复建议

Windows自动更新

Windows server / Windows 检测并开启Windows自动更新流程如下:

1、点击“开始菜单”,点击进入“设置”
2、选择“更新和安全”,进入“Windows更新”
3、选择“检查更新”,等待系统自动检查并下载可用更新
4、重启计算机,安装更新

手动安装补丁

对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的6月补丁并安装:

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun

05 产品侧解决方案

四叶草资产安全评估系统

企业可以使用四叶草资产安全评估系统全方位的对Windows主机进行漏洞扫描,帮助用户快速有效的检测和发现漏洞,做好Windows系统漏洞的自查工作。

四叶草安全主机监测与审计系统

用户可以通过安装四叶草安全主机监测与审计系统客户端来保护企业Windows/Linux系统安全,主机监测与审计系统可以帮助客户进行全方位的安全防护,针对利用Windows漏洞发起的入侵攻击行为可以进行实时的预警和阻断,保护企业的端点资产安全。

若需了解更多产品信息或有相关业务需求,可扫码移步至官网:

https://www.seclover.com/

06 参考资料

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun

四叶草安全

地址:西安市高新区软件新城云汇谷C2 17层
电话:400-029-4789
官网:www.seclover.com
邮箱:support@seclover.com


推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
ZhouSa.com-宙飒天下网