微软官方发布了2024年05月的安全更新。本月更新公布了68个漏洞,包含27个远程执行代码漏洞、17个特权提升漏洞、7个信息泄露漏洞、5个身份假冒漏洞、3个拒绝服务漏洞、2个安全功能绕过漏洞、1个篡改漏洞,其中1个漏洞级别为“Critical”(高危),59个为“Important”(严重)。建议用户及时使用补丁自动分发系统【漏洞修复】功能更新补丁。
涉及组件
.NET and Visual Studio
Azure Migrate
Microsoft Bing
Microsoft Brokering File System
Microsoft Dynamics 365 Customer Insights
Microsoft Edge (Chromium-based)
Microsoft Intune
Microsoft Office Excel
Microsoft Office SharePoint
Microsoft WDAC OLE DB provider for SQL
Microsoft Windows SCSI Class System File
Microsoft Windows Search Component
Power BI
Visual Studio
Windows Cloud Files Mini Filter Driver
Windows CNG Key Isolation Service
Windows Common Log File System Driver
Windows Cryptographic Services
Windows Deployment Services
Windows DHCP Server
Windows DWM Core Library
Windows Hyper-V
Windows Kernel
Windows Mark of the Web (MOTW)
Windows Mobile Broadband
Windows MSHTML Platform
Windows NTFS
Windows Remote Access Connection Manager
Windows Routing and Remote Access Service (RRAS)
Windows Task Scheduler
Windows Win32K – GRFX
Windows Win32K – ICOMP
以下漏洞需特别注意
1、Windows MSHTML 平台安全功能绕过漏洞
CVE-2024-30040
严重级别:严重 CVSS:8.8
被利用级别:检测到利用
该漏洞已经检测到在野利用,但需要用户交互。攻击者需要诱使用户打开恶意文档,才能利用此漏洞绕过目标机器上的某些安全设置,从而在用户的环境中执行任意代码。火绒工程师建议及时安装补丁进行修复。
2、Windows DWM 核心库特权提升漏洞
CVE-2024-30051
严重级别:严重 CVSS:7.8
被利用级别:检测到利用
该漏洞已检测到在野利用,且无需用户交互。成功利用此漏洞的攻击者可提升受攻击系统账户的权限至 SYSTEM 权限执行任意代码。火绒工程师建议及时安装补丁进行修复。
3、Microsoft SharePoint Server远程执行代码漏洞
CVE-2024-30044
严重级别:高危 CVSS:8.8
被利用级别:很有可能被利用
该漏洞无需用户交互。成功利用此漏洞的攻击者需要具有网站所有者或更高权限并经过身份验证才能利用此漏洞,这可能导致攻击者在目标服务器上远程执行任意代码。火绒工程师建议用户及时更新SharePointServer系统。
4、Windows 通用日志文件系统驱动程序特权提升漏洞
CVE-2024-29996
严重级别:严重 CVSS:7.8
被利用级别:很有可能被利用
该漏洞无需用户交互。成功利用此漏洞的攻击者可提升受攻击系统账户的权限至 SYSTEM 权限执行任意代码。
5、Microsoft 代理文件系统特权提升漏洞
CVE-2024-30007
严重级别:严重 CVSS:8.8
被利用级别:有可能被利用
该漏洞无需用户交互。攻击者可以通过利用驱动程序网络路径验证管理中的安全监督来利用此漏洞,成功利用这个漏洞的攻击者可能会获得使用当前用户的凭证对远程主机进行身份验证的能力。火绒工程师建议Windows Server 2022版本23H2 (服务器核心安装)系统的用户及时安装补丁进行修复
修复建议
1、通过补丁自动分发系统【漏洞修复】功能修复漏洞。
2、下载微软官方提供的补丁
https://msrc.microsoft.com/update-guide
完整微软通告:
https://msrc.microsoft.com/update-guide/releaseNote/2024-May
原创文章,作者:lishengli,如若转载,请注明出处:http://www.lishengli.com/lee/3549.html
相关推荐
-
刘强东称“业绩不好的人不是我兄弟” 李彦宏也曾表示优秀的员工才代表真实的百度
京东集团创始人兼高管刘强东在近日召开的高管会议上直言:“凡是长期业绩不好,从来不拼搏的人,不是我的兄弟。“这一言论引发了外界对京东内部管理问题的广泛关注。 …
-
快手:传播不实有害信息、蹭热炒作、煽动中日对立,90余个账号被处置
微信公众号“快手黑板报”9月21日发布快手关于处置传播不实有害信息、煽动中日对立等相关违规行为的公告。 公告显示,近日,平台在巡查中发现,有个别用户发布无中生有的不实有害信息,蹭热…
-
《中国互联网发展报告(2022)》显示2021年我国互联网行业增长势头强劲
9月14日,中国互联网协会副理事长兼副秘书长何桂立正式发布《中国互联网发展报告(2022)》(以下简称《报告》)。 《报告》显示,2021年我国互联网行业增长势头强劲,新型…
-
等保测评与商用密码共铸工控安全“双评合规”新篇章
最近听说了一个段子:“网络安全就像美女的内衣,等保和密评就是最贴身的内衣两件套,上下身一件都不能少。否则你的魔鬼身材(核心数据)就有可能被色狼(黑客)一览无余(数据泄漏)!” 段子…
-
圆桌的对话:共研数据安全保护,协商数据跨境交流
11月10日,2022年世界互联网大会乌镇峰会数据治理论坛在浙江乌镇举办。论坛以“推进数据跨境流动合作 推动全球数字经济发展”为主题,由中国国家互联网信息办公室主办,中国网络空…
-
“安全账户”并不安全
假冒公检法电信诈骗可以说是最典型的电信诈骗之一,之所以频繁得逞,是因为这类诈骗有一个共同的特点——骗子能准确说出受害者的精准信息,加上假冒公检法的身份,很快能让受害者放下防备。我市…
-
有效的数据库安全防护是保证企业数据安全的关键
今天,数据库安全已经成为企业信息化发展的一个重要方面,有效的数据库安全防护是保证企业数据安全的关键。为此,企业应当采用一套有效的数据库安全防护系统,以实现企业数据安全保护。 数据库…
-
2023年度两大网络安全优秀案例分享
近日,中国软件评测中心(工业和信息化部软件与集成电路促进中心)公布“2023年度网络安全优秀案例”评选结果。本次评选聚焦通信行业和其他行业赛道展现网络安全解决方案的创新性、专业性。…
-
顶级海南域名hainan.com 800万出售,助天涯社区加快重启
5月27日,天涯好东西(海南)电子商务有限公司在其公众号发布《关于出售顶级海南域名hainan.com的公告》,筹集800万左右资金帮助天涯加快重启。全文如下: 关于出售顶级海南域…
-
湖南小伙在地铁广告上投简历!5天花了1000元,已有30多家公司联系
求职找工作,除了在网上投简历、参加招聘会,时下年轻人们开始探寻越来越多的方式展现自己,只为拿到心仪的offer。 去年,乌镇峰会上,几名“00后”的社牛大学生偶遇周鸿祎,便拦住了他…