专栏名称: 安全圈
国内安全概念新媒体
目录
相关文章推荐
三峡小微  ·  媒体聚焦:梯级电站保供很给力 ... ·  13 小时前  
三峡小微  ·  三峡集团与长江水利委员会座谈 ·  13 小时前  
三峡小微  ·  三峡国际正式签署西班牙映界光伏电站收购协议 ·  2 天前  
三峡小微  ·  大国重器前的宣讲:单单的三峡情 ·  3 天前  
三峡小微  ·  三峡集团党组召开中央巡视整改工作领导小组专题会议 ·  3 天前  
51好读  ›  专栏  ›  安全圈

【安全圈】微软2024年5月补丁日多个产品安全漏洞风险通告

安全圈  · 公众号  ·  · 2024-05-15 19:00

正文


关键词

信息安全

漏洞概述

漏洞名称

微软2024年5月补丁日多个产品安全漏洞

影响产品

Microsoft Office Excel 、.NET 和 Visual Studio、Windows Win32K等。

公开时间

2024-5-15

影响对象数量级

千万级

奇安信 评级

高危

利用可能性

POC状态

未公开

在野利用状态

部分发现

EXP状态

未公开

技术细节状态

未公开

危害描述: 攻击者利用这些漏洞,可造成权限提升、远程代码执行等。


0 1
漏洞详情


本月,微软共发布了60个漏洞的补丁程序,修复了Microsoft Office Excel、.NET 和 Visual Studio、Windows Win32K等产品中的漏洞。经研判,以下12个重要漏洞值得关注(包括1个紧急漏洞、10个重要漏洞、1个中等),如下表所示:


编号

漏洞名称

风险等级

公开状态

利用可能

CVE-2024-30051

Windows DWM 核心库权限提升漏洞

重要

公开

在野利用

CVE-2024-30040

Windows MSHTML 平台安全功能绕过漏洞

重要

未公开

在野利用

CVE-2024-30044

Microsoft SharePoint Server 远程代码执行漏洞

紧急

未公开

较大

CVE-2024-30025

Windows 通用日志文件系统驱动程序权限提升漏洞

重要

未公开

较大

CVE-2024-30038

Win32k 权限提升漏洞

重要

未公开

较大

CVE-2024-30037

Windows 通用日志文件系统驱动程序权限提升漏洞

重要

未公开

较大

CVE-2024-30035

Windows DWM 核心库权限提升漏洞

重要

未公开

较大

CVE-2024-30032

Windows DWM 核心库权限提升漏洞

重要

未公开

较大

CVE-2024-30049 Windows Win32 内核子系统权限提升漏洞 重要
未公开 较大
CVE-2024-30034 Windows Cloud Files Mini Filter Driver 信息泄露漏洞 较大
CVE-2024-29996 Windows 通用日志文件系统驱动程序权限提升漏洞 较大
CVE-2024-30050 Windows Web 查询标记安全功能绕过漏洞 较大



02
重点关注漏洞
> > > >

更容易被利用漏洞

以下12个漏洞被微软标记为 “Exploitation Detected”或“Exploitation More Likely”,这代表这些漏洞已遭利用或更容易被利用:


  • CVE-2024-30051Windows DWM 核心库权限提升漏洞

  • CVE-2024-30040Windows MSHTML 平台安全功能绕过漏洞

  • CVE-2024-30044Microsoft SharePoint Server 远程代码执行漏洞

  • CVE-2024-30038Win32k 权限提升漏洞

  • CVE-2024-30034Windows Cloud Files Mini Filter Driver 信息泄露漏洞

  • CVE-2024-30035Windows DWM 核心库权限提升漏洞

  • CVE-2024-30032Windows DWM 核心库权限提升漏洞

  • CVE-2024-30050Windows Web 查询标记安全功能绕过漏洞

  • CVE-2024-30049Windows Win32 内核子系统权限提升漏洞

  • CVE-2024-30025Windows 通用日志文件系统驱动程序权限提升漏洞

  • CVE-2024-30037Windows 通用日志文件系统驱动程序权限提升漏洞

  • CVE-2024-29996Windows 通用日志文件系统驱动程序权限提升漏洞


CVE-2024-30028 Win32k权限提升漏洞由奇安信代码安全实验室安全研究员发现并提交。

鉴于这些漏洞危害较大,建议客户尽快安装更新补丁。


> > > >

重点关注漏洞详情

经研判,以下12个漏洞值得关注,漏洞的详细信息如下:


1、CVE-2024-30051 Windows DWM 核心库权限提升漏洞

漏洞名称

Windows DWM 核心库权限提升漏洞

漏洞类型

权限提升

风险等级

重要

漏洞ID

CVE-2024-30051

公开状态

公开

在野利用

已发现

漏洞描述

该漏洞是由于 Windows DWM 核心库中的存在 堆溢出 。具有低权限的本地攻击者利用此漏洞可以将权限提升至SYSTEM。 该漏洞已存在在野利用。

参考链接

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-30051

https://securelist.com/cve-2024-30051/112618/


2、CVE-2024-30040 Windows MSHTML 平台安全功能绕过漏洞

漏洞名称

Windows MSHTML 平台安全功能绕过漏洞

漏洞类型

安全特性绕过

风险等级

重要

漏洞ID

CVE-2024-30040

公开状态

未公开

在野利用

已发现

漏洞描述

该漏洞是由于 Windows MSHTML 平台中的输入验证不正确造成的。未经身份验证的远程攻击者通过诱骗受害者打开或加载特制文件,可以绕过 Microsoft 365 和 Microsoft Office 中的 OLE 缓解措施,在目标系统上执行任意代码。 该漏洞已存在在野利用。

参考链接

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-30040


3、CVE-2024-30044 Microsoft SharePoint Server 远程代码执行漏洞

漏洞名称

Microsoft SharePoint Server 远程代码执行漏洞

漏洞类型

远程代码执行

风险等级

紧急

漏洞ID

CVE-2024-30044

公开状态

未公开

在野利用

未发现

漏洞描述

具有Site Owner权限或更高权限的经过身份验证的攻击者可以上传一个特制的文件到目标SharePoint Server,并构造特定的API请求来触发对文件参数的反序列化。这将使攻击者能够在SharePoint Server的上下文中执行任意远程代码。

参考链接

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-30044


4、Windows 通用日志文件系统驱动程序权限提升漏洞

漏洞名称

Windows 通用日志文件系统驱动程序权限提升漏洞

漏洞类型

权限提升

风险等级

重要

漏洞ID

CVE-2024-30025

CVE-2024-30037

CVE-2024-29996

公开状态

未公开

在野利用

未发现

漏洞描述

这些漏洞是由于 Windows 通用日志文件系统驱动程序存在越界读取造成的。具有低权限的本地攻击者利用这些漏洞可以将权限提升至SYSTEM或造成系统崩溃。

参考链接

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-30025

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-30037

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-29996


5、CVE-2024-30038 Win32k 权限提升漏洞

漏洞名称

Win32k 权限提升漏洞

漏洞类型

权限提升

风险等级

重要

漏洞ID

CVE-2024-30038

公开状态

未公开

在野利用

未发现

漏洞描述

该漏洞是由于 Win32k.sys驱动程序中存在堆溢出。具有低权限的本地攻击者利用该漏洞可以将权限提升至SYSTEM。

参考链接

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-30038


6、CVE-2024-30035 Windows DWM 核心库权限提升漏洞

漏洞名称

Windows DWM 核心库权限提升漏洞

漏洞类型

权限提升

风险等级

重要

漏洞ID

CVE-2024-30035

CVE-2024-30032

公开状态

未公开

在野利用

未发现

漏洞描述

这些漏洞是由于 Windows DWM 核心库中存在释放后使用错误。具有低权限的本地攻击者利用这些漏洞可以将权限提升至SYSTEM。

参考链接

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-30035

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-30032


7、CVE-2024-30049 Windows Win32 内核子系统权限提升漏洞

漏洞名称

Windows Win32 内核子系统权限提升漏洞

漏洞类型

权限提升

风险等级

重要

漏洞ID

CVE-2024-30049

公开状态

未公开

在野利用

未发现

漏洞描述

该漏洞的存在是由于 Windows Win32 内核子系统中存在释放后使用错误。具有低权限的本地攻击者利用这些漏洞可以将权限提升至SYSTEM。

参考链接

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-30049


8、CVE-2024-30034 Windows Cloud Files Mini Filter Driver 信息泄露漏洞

漏洞名称

Windows Cloud Files Mini Filter Driver 信息泄露漏洞

漏洞类型

信息泄露

风险等级

重要

漏洞ID

CVE-2024-30034

公开状态

未公开

在野利用

未发现

漏洞描述

该漏洞是由于Windows Cloud Files Mini Filter Driver中存在类型混淆。通过该漏洞具有低权限的本地攻击者可以泄露某些内核内存内容。

参考链接

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2024-30034


9、CVE-2024-30050 Windows Web 查询标记安全功能绕过漏洞

漏洞名称

Windows Web 查询标记安全功能绕过漏洞

漏洞类型







请到「今天看啥」查看全文


推荐文章
三峡小微  ·  媒体聚焦:梯级电站保供很给力 海上风电运维更智能 三峡大坝人气旺 “光伏长城”暖民心
13 小时前
三峡小微  ·  三峡集团与长江水利委员会座谈
13 小时前
三峡小微  ·  三峡国际正式签署西班牙映界光伏电站收购协议
2 天前
三峡小微  ·  大国重器前的宣讲:单单的三峡情
3 天前
三峡小微  ·  三峡集团党组召开中央巡视整改工作领导小组专题会议
3 天前
BIE别的  ·  我们决定给那些打算开始吃素的人提供一些非常重要的建议
8 年前
东莞阳光网  ·  广东高考第一波一本录取基本完成!录取结果最快今晚可查!(附链接)
7 年前
网剧帮  ·  勾引大人、最坏、最恶毒的小女孩非《狩猎》的她
7 年前
朱莉生活日记  ·  急性子的女人,到底有多好?
7 年前
山合水易旅游规划  ·  “特色小镇”在规划建设中不容忽视的核心内容和四个典范!
7 年前
Sov5搜索   ·   小百科   ·   今天看啥   ·   移动版
51好读 - 好文章就要读起来!