2024年6月的“微软补丁星期二”安全更新解决了Windows和Windows组件、Office和Office组件、Azure、Dynamics Business Central以及Visual Studio中的49个漏洞。其中有8个漏洞是通过ZDI(Zero Day Initiative)计划报告的。这些问题中只有一个被评为关键问题,其余48个被评为重要问题。在这些漏洞中,只有一个被列为公开已知的漏洞。幸运的是,目前没有任何漏洞被实际利用。其中最严重的问题是Microsoft消息队列(MSMQ)远程代码执行漏洞,跟踪编号为CVE-2024-30080(CVSS评分为9.8)。未经身份认证的远程攻击者可以利用此漏洞,在启用MSMQ的系统上以提升的权限执行任意代码。该缺陷在那些禁用了MSMQ的服务器之间是可蠕虫传播的。
另外,一项被公开披露的零日漏洞,跟踪编号为CVE-2023-50868(CVSS评分为7.5),涉及DNSSEC验证中的漏洞。攻击者可以通过在解析器上使用过多资源,利用旨在确保DNS完整性的标准DNSSEC协议,造成对合法用户的拒绝服务攻击。MITRE代表它们创建了这个CVE。微软补丁星期二安全更新解决的另一个有趣问题是Windows Wi-Fi驱动程序远程代码执行漏洞,跟踪编号为CVE-2024-30078(CVSS评分为8.8)。未经身份认证的攻击者可以利用此漏洞,通过向目标发送特制的网络数据包,在受影响的系统上执行代码。目标必须在攻击者的Wi-Fi范围内并使用Wi-Fi适配器。
完整的2024年6月微软安全更新解决的漏洞列表请查看此链接:https://www.zerodayinitiative.com/blog/2024/6/11/the-june-2024-security-update-review
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
还没有评论,来说两句吧...