本月周二,Microsoft发布了49个CVE编号漏洞信息及相关补丁,没有零日漏洞或公开披露的漏洞。漏洞涉及其操作系统、办公软件、开发软件、云平台及其他相关组件。本次公布漏洞中,1个被评为严重。该漏洞(CVE-2024-30080)是Microsoft Message Queuing (MSMQ)中的远程代码执行(RCE)漏洞,并已被分配CVSS评分为9.8,Microsoft将利用评为“更可能”。微软将利用级别分为0 -检测到攻击、1-更有可能、2-可能性较小、3-不太可能被利用。“更有可能”意味着攻击者可以通过创建攻击代码持续利用此漏洞。微软于2024 年 6 月 11 日发布漏洞信息、相关补丁信息于2024 年 6 月 13更新完毕。
1.CVE-2024-30080漏洞基本情况
2.受影响系统及官方补丁链接
受影响系统具体版本如下:
官方安全补丁链接如下,请选择相应版本补丁:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30080
3.网络雷达统计分析
"field": "services.source_ip",
"total": 1442652
)
"field": "services.source_ip",
"total": 2640732
}
鉴于这是一个远程代码执行漏洞,可能漏洞利用不久将出现。
4.安全建议
消息队列组件功能可通过控制面板添加。要确定您的系统是否易受攻击,请检查 MSMQ HTTP-Support 功能是否启用,以及机器上是否运行名为 "消息队列 "的服务。
请及时利用自动更新或者手动及时对涉及的系统更新补丁。如果安全更新不方便,暂时要对相关服务关闭来缓解漏洞影响。
原文始发于微信公众号(CyberOk):漏洞预警-CVE-2024-30080
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论