01 摘要
2024年5月14日,微软发布了2024年5月份安全更新。
本次更新共修复了91个漏洞,其中包含严重漏洞1个、高危漏洞59个、中危漏洞1个、低危漏洞4个。同时包含了26个Chromium的漏洞更新。
02 漏洞列表
漏洞详情如下:
03 漏洞详情
CVE-2024-30051: Windows DWM核心库特权提升漏洞
CVE编号:CVE-2024-30051
受影响组件:Windows DWM Core Library
漏洞类型:特权提升
是否在野利用:是
详情:
该漏洞是影响Windows DWM Core Library的特权提升漏洞。
Windows DWM Core Library是Windows操作系统中的一个核心库,负责处理窗口管理和图形渲染等功能。
攻击者可以通过该漏洞进行特权提升,在受攻击的Windows系统上获得SYSTEM权限。
影响版本和补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30051
CVE-2024-30040: Windows MSHTML平台安全功能绕过漏洞
CVE编号:CVE-2024-30040
受影响组件:Windows MSHTML Platform
漏洞类型:安全功能绕过
是否在野利用:是
详情:
该漏洞是影响Windows MSHTML Platform的安全功能绕过漏洞。
Windows MSHTML Platform是Windows操作系统中的一个组件,用于处理HTML解析和渲染等功能。
攻击者可以通过该漏洞进行安全功能绕过,在Microsoft 365和Microsoft Office中绕过对COM/OLE控件的保护措施。攻击者通过发送特制的文件,使得被攻击者在打开文件后执行任意代码。
影响版本和补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30040
CVE-2024-30046: Visual Studio拒绝服务漏洞
CVE编号:CVE-2024-30046
受影响组件:Visual Studio
漏洞类型:拒绝服务
是否在野利用:否
详情:
该漏洞是影响Visual Studio的拒绝服务漏洞。
Visual Studio是一款由Microsoft开发的集成开发环境(IDE),用于软件开发和编程。
攻击者可以通过该漏洞向目标系统发送数据包,进行拒绝服务攻击,在受攻击的目标上造成服务不可用或崩溃等结果。
影响版本和补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30046
CVE-2024-30044: Microsoft SharePoint Server远程代码执行漏洞
CVE编号:CVE-2024-30044
受影响组件:Microsoft Office SharePoint
漏洞类型:远程代码执行
是否在野利用:否
详情:
该漏洞是影响Microsoft Office SharePoint的远程代码执行漏洞。
Microsoft Office SharePoint是一款由Microsoft开发的协同办公平台,用于实现企业内部的文档管理、协作和共享等功能。
攻击者可以通过该漏洞上传特制的文件并触发文件参数的反序列化,在受攻击的Microsoft Office SharePoint的上下文中执行恶意代码。
影响版本和补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30044
CVE-2024-26238: Microsoft PLUGScheduler计划任务权限提升漏洞
CVE编号:CVE-2024-26238
受影响组件:Windows Task Scheduler
漏洞类型:特权提升
是否在野利用:否
详情:
该漏洞是影响Windows Task Scheduler的特权提升漏洞。
Windows Task Scheduler是Windows操作系统中的一个功能,用于安排和自动执行计算机上的任务。
攻击者可以通过该漏洞进行特权提升,在受攻击的Windows系统上获得SYSTEM权限。
影响版本和补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-26238
04 修复建议
Windows自动更新
Windows server / Windows 检测并开启Windows自动更新流程如下:
手动安装补丁
对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的5月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2024-May
05 产品侧解决方案
四叶草资产安全评估系统
企业可以使用四叶草资产安全评估系统全方位的对Windows主机进行漏洞扫描,帮助用户快速有效的检测和发现漏洞,做好Windows系统漏洞的自查工作。
四叶草安全主机监测与审计系统
用户可以通过安装四叶草安全主机监测与审计系统客户端来保护企业Windows/Linux系统安全,主机监测与审计系统可以帮助客户进行全方位的安全防护,针对利用Windows漏洞发起的入侵攻击行为可以进行实时的预警和阻断,保护企业的端点资产安全。
若需了解更多产品信息或有相关业务需求,可扫码移步至官网:
https://www.seclover.com/
06 参考资料
https://msrc.microsoft.com/update-guide/releaseNote/2024-May
原文始发于微信公众号(四叶草安全):2024-05 微软补丁日 | 漏洞预警
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论