【漏洞预警】微软2024年6月补丁日多个产品安全漏洞预警

admin 2024年6月12日16:28:53评论41 views字数 1432阅读4分46秒阅读模式

【漏洞预警】微软2024年6月补丁日多个产品安全漏洞预警  漏洞公告

近日,中国电信SRC监测到微软官方发布多个重要漏洞通过,当前官方已发布相关补丁,建议用户及时更新对应补丁修复漏洞。

参考链接https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun

【漏洞预警】微软2024年6月补丁日多个产品安全漏洞预警

漏洞描述

本月,微软共发布了49个漏洞的补丁程序,严重漏洞1个,高危漏洞36个,中危漏洞12个,修复了Windows、Azure、Microsoft Office、Microsoft Visual Studio、Microsoft Dynamics、Microsoft SharePoint、Microsoft Authentication Library、Microsoft 365 Apps等产品中的漏洞。
 【漏洞预警】微软2024年6月补丁日多个产品安全漏洞预警

漏洞描述

经研判,以下2个漏洞值得关注,漏洞的详细信息如下:

Microsoft 消息队列 (MSMQ) 远程代码执行漏洞风险提示CVE-2024-30080):在Windows Message Queuing Service (MSMQ) 模块的HTTP处理程序中发现了一个条件竞争导致的释放后重用(UAF)漏洞。此缺陷源于RPC调用期间错误的变量锁的应用。攻击者可以构造特殊的HTTP请求以触发漏洞。该漏洞会导致未经身份验证的攻击者在受影响的系统上执行任意代码,构成重大安全风险。

细节是否公开
 POC状态/EXP状态
 在野利用
   未公开
未发现
Windows WiFi驱动远程代码执行漏洞风险提示(CVE-2024-30078):Windows Wifi驱动程序中发现了一个缓冲区溢出漏洞。攻击者可以通过发送特制的网络数据包,在使用Wi-Fi适配器且处于Wi-Fi范围内的受影响系统上执行代码。尽管微软认为此漏洞的利用可能性较低,但它影响所有受支持的Windows版本,影响仍然较大。
细节是否公开
 POC状态/EXP状态
 在野利用
 否
   未公开
   未发现

【漏洞预警】微软2024年6月补丁日多个产品安全漏洞预警

解决方案

官方建议:
目前官方已有可更新版本,建议受影响用户升级通过以下方式升级:

Windows自动更新:

Windows系统默认启用 Microsoft Update,当检测到可用更新时,将会自动下载更新并在下一次启动时安装。还可通过以下步骤快速安装更新:

1、点击“开始菜单”或按Windows快捷键,点击进入“设置”

2、选择“更新和安全”,进入“Windows更新”(Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,步骤为“控制面板”-> “系统和安全”->“Windows更新”)

3、选择“检查更新”,等待系统将自动检查并下载可用更新

4、重启计算机,安装更新

系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新,可以点击该更新名称进入微软官方更新描述链接,点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”,然后在新链接中选择适用于目标系统的补丁进行下载并安装。

手动安装补丁:

另外,对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的6月补丁并安装:

https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun

【漏洞预警】微软2024年6月补丁日多个产品安全漏洞预警

                                     【漏洞预警】微软2024年6月补丁日多个产品安全漏洞预警点亮“在看”,你最好看

原文始发于微信公众号(中国电信SRC):【漏洞预警】微软2024年6月补丁日多个产品安全漏洞预警

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年6月12日16:28:53
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   【漏洞预警】微软2024年6月补丁日多个产品安全漏洞预警https://cn-sec.com/archives/2842441.html

发表评论

匿名网友 填写信息