【漏洞通告】微软2024年5月安全更新通告

2024年5月15日18:42:36评论11 views字数 1376阅读4分35秒阅读模式

漏洞描述

微软在本月共修复68 个漏洞，涉及 Windows 操作系统及其各种组件，例如 Windows Mobile Broadband、Windows Routing and Remote Access Service、Windows DWM Core Library等。在 68 个漏洞中，包含 1 个危急漏洞、59 个高危漏洞、1 个中危漏洞、1 个低危漏洞以及 6 个未标记严重程度的Chromium 漏洞。经微软确认，其中有 2 个漏洞已公开，2个漏洞存在在野利用，10 个漏洞有极大利用可能性。

其中有 13 个漏洞需要重点关注：

漏洞编号	漏洞名称	风险等级	利用可能
CVE-2024-30051	Windows DWM Core Library Elevation of Privilege Vulnerability	高危（公开）	在野利用
CVE-2024-30040	Windows MSHTML Platform Security Feature Bypass Vulnerability	高危	在野利用
CVE-2024-30044	Microsoft SharePoint Server Remote Code Execution Vulnerability	危急	极大可能
CVE-2024-30046	Visual Studio Denial of Service Vulnerability	高危（公开）	一般可能
CVE-2024-29996	Windows Common Log File System Driver Elevation of Privilege Vulnerability	高危	极大可能
CVE-2024-30025	Windows Common Log File System Driver Elevation of Privilege Vulnerability	高危	极大可能
CVE-2024-30032	Windows DWM Core Library Elevation of Privilege Vulnerability	高危	极大可能
CVE-2024-30034	Windows Cloud Files Mini Filter Driver Information Disclosure Vulnerability	高危	极大可能
CVE-2024-30035	Windows DWM Core Library Elevation of Privilege Vulnerability	高危	极大可能
CVE-2024-30037	Windows Common Log File System Driver Elevation of Privilege Vulnerability	高危	极大可能
CVE-2024-30038	Win32k Elevation of Privilege Vulnerability	高危	极大可能
CVE-2024-30049	Windows Win32 Kernel Subsystem Elevation of Privilege Vulnerability	高危	极大可能
CVE-2024-30050	Windows Mark of the Web Security Feature Bypass Vulnerability	中危	极大可能

青藤产品解决方案

青藤万相·主机自适应安全平台已支持Windows补丁检测

漏洞时间线

2024年5月14日

2024年5月14日微软发布了5月安全更新

-完-

原文始发于微信公众号（青藤实验室）：【漏洞通告】微软2024年5月安全更新通告

左青龙
微信扫一扫

右白虎
微信扫一扫

【漏洞通告】微软2024年5月安全更新通告

在过去3年中，有2.8亿人安装了危险的Chrome浏览器扩展程序

Meta虚拟现实耳机也会被勒索软件攻击？

网安原创文章推荐【2024/6/25】

类似 MIRAI 的僵尸网络正在利用最近披露的 ZYXEL NAS 漏洞

微软工程师意外泄露了4GB的微软PlayReady内部代码

Progress MOVEit Transfer身份认证绕过漏洞(CVE-2024-5806)安全风险通告

新的网络威胁'Boolka'通过SQLi攻击部署BMAMAGER木马

朝鲜APT Andariel使用新型后门Dora RAT攻击韩国企业

美联储遭勒索攻击泄露33TB敏感数据

新的 Linux 恶意软件通过 Discord 发送的表情符号进行控制

发表评论

在线咨询

微信