最后更新于2024年5月28日星期二21:18:15 GMT
微软正在解决61个漏洞 2024年5月补丁星期二. 微软有证据表明,今天发布的三个漏洞遭到了野外利用和/或公开披露. 在撰写本文时,列出了今天修补的两个漏洞 中钢协KEV. 微软今天还修补了一个关键的远程代码执行(RCE)漏洞. 本月分别发布了6个浏览器漏洞,没有包括在总数中.
Windows DWM:零日EoP
今天的第一个零日漏洞是 cve - 2024 - 30051, 在中钢协KEV列表中列出的Windows Desktop Windows 经理 (DWM)核心库中的特权提升(EoP)漏洞. 成功利用授予系统特权. 最初作为Windows Vista的一部分引入, DWM负责绘制Windows系统显示上的所有内容.
记者Securelist已经将cve - 2024 - 30051漏洞的利用与QakBot恶意软件的部署联系起来, 在调查最初由未知方提交给VirusTotal的不寻常文件中包含的部分概念验证时发现了漏洞. Securelist进一步指出,cve - 2024 - 30051的利用方法与之前的DWM零日漏洞相同 cve - 2023 - 36033微软将其修补 2023年11月.
微软最近增强了他们的安全建议,包括常见弱点枚举(CWE)数据, 漏洞利用机制为CVE-122: Heap-based Buffer Overflow, 哪个是一种缺陷 最近美国联邦政府呼吁内存安全软件的开发 都是为了解决.
MSHTML:零日安全特性绕过
Windows MSHTML平台收到的补丁为 cve - 2024 - 30040, 一个安全功能绕过漏洞,微软有证据表明该漏洞在野外被利用, 中钢协也已将其列入KEV.
The advisory states that an attacker would have to convince a user to open a malicious file; successful exploitation bypasses COM/OLE protections in Microsoft 365 和 Microsoft Office to achieve code execution in the context of the user.
就像Rapid7一样 前所述, MSHTML(也被称为Trident)仍然完全存在于Windows中,因此未打补丁的资产很容易受到攻击 cve - 2024 - 30040 -无论Windows资产是否已完全禁用Internet Explorer 11.
Visual Studio:零日DoS
今天的三个零日漏洞:Visual Studio中的拒绝服务(DoS)漏洞.
微软描述 cve - 2024 - 30046 因为需要高度复杂的攻击来赢得竞争条件,“通过发送恒定或间歇性的数据,(投入)时间进行重复的利用尝试”。. 因为所有发送到任何地方的数据要么是连续传输,要么是间歇传输, 该建议的其余部分缺乏细节, 开采的潜在影响尚不清楚.
只有Visual Studio 2022会收到更新, 所以旧版本的Visual Studio应该不会受到影响.
SharePoint:关键的认证后RCE
SharePoint管理员对关键RCE漏洞的补丁并不陌生. cve - 2024 - 30044 允许具有站点所有者或更高权限的经过身份验证的攻击者通过上传特制文件在SharePoint服务器上下文中执行代码, 然后是特定的API调用,以触发文件参数的反序列化.
微软认为利用 cve - 2024 - 30044 更有可能. 该咨询的原始版本具有“所需特权”的CVSS矢量组件低, which was debatable given the Site Owner authentication requirement for exploitation; Microsoft has now updated the advisory so that "privileges required" is now 正确 指定为高. 咨询性常见问题解答的措辞仍然有些混乱, 但对CVSS矢量本身的修正是受欢迎的. 低攻击复杂性和网络攻击有助于CVSS 3.1分为7分.2分,这是从原来的8分的基础上减少的.8之前的CVSS矢量校正.
微软之前已经发布了一个可访问的介绍 反序列化的漏洞 和 假设数据是可信的风险,目的在于 .网络开发人员.
Excel:任意代码执行
Microsoft Excel收到一个补丁 cve - 2024 - 30042. 成功利用需要攻击者说服用户打开恶意文件, 哪个导致代码执行, 大概是在用户的上下文中.
远程访问连接管理器:上个月的漏洞修复
今天还有一个有趣的消息:微软发布了三个Windows远程访问连接管理器信息泄露漏洞的更新补丁,最初于2024年4月发布: cve - 2024 - 26207, cve - 2024 - 26217, cve - 2024 - 28902. 微软表示,四月补丁引入的未指定回归通过安装五月补丁来解决.
移动宽带驱动:11个本地USB rce
The Windows Mobile Broadb和 driver receives patches for no fewer than 11 vulnerabilities; for example, cve - 2024 - 29997. 根据这些建议,所有11个漏洞看起来都非常相似. 在每种情况下,相对较低的CVSS基础分数为6.8反映攻击者必须物理存在并将恶意USB设备插入目标主机.
第三方开源补丁
早在2021年,微软就开始了 发布分配CNA (CVE编号机构)字段. 本月,微软产品中包含的第三方软件发布建议的趋势继续受到欢迎,MinGit的两个漏洞作为2024年5月Windows安全更新的一部分得到了修补. MinGit由GitHub发布,由Visual Studio使用. cve - 2024 - 32002 描述了支持符号链接的不区分大小写的文件系统上的RCE漏洞——我想到了macOS APFS cve - 2024 - 32004 在克隆特制的本地存储库时描述RCE.
生命周期更新
本月微软产品的生命周期阶段没有重大变化.
总结图表
汇总表
应用程序的漏洞
| CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 30059 | Microsoft Intune for Android移动应用程序管理篡改漏洞 | No | No | 6.1 |
| cve - 2024 - 30041 | 微软Bing搜索欺骗漏洞 | No | No | 5.4 |
Azure的漏洞
| CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 30053 | Azure迁移跨站点脚本漏洞 | No | No | 6.5 |
浏览器的漏洞
| CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 30055 | Microsoft Edge(基于chromium)欺骗漏洞 | No | No | 5.4 |
| cve - 2024 - 4671 | 铬:cve - 2024 - 4671免费后使用的视觉效果 | No | No | N/A |
| cve - 2024 - 4559 | 修复:cve - 2024 - 4559 WebAudio堆缓冲区溢出 | No | No | N/A |
| cve - 2024 - 4558 | 铬:cve - 2024 - 4558在ANGLE自由使用后 | No | No | N/A |
| cve - 2024 - 4368 | Chromium: cve - 2024 - 4368黎明免费后使用 | No | No | N/A |
| cve - 2024 - 4331 | 铬:cve - 2024 - 4331免费后在图中图中使用 | No | No | N/A |
开发人员工具漏洞
| CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 32002 | cve - 2024 - 32002支持符号链接的不区分大小写的文件系统上的递归克隆容易受到远程代码执行的影响 | No | No | 9 |
| cve - 2024 - 32004 | GitHub: cve - 2024 - 32004远程代码执行,同时克隆特殊制作的本地存储库 | No | No | 8.1 |
| cve - 2024 - 30045 | .. NET和Visual Studio远程代码执行漏洞 | No | No | 6.3 |
| cve - 2024 - 30046 | Visual Studio拒绝服务漏洞 | No | 是的 | 5.9 |
静电单位漏洞
| CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 30030 | Win32k特权提升漏洞 | No | No | 7.8 |
ESU Windows漏洞
| CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 30009 | Windows路由和远程访问服务(RRAS)远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 30010 | Windows Hyper-V远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 30006 | Microsoft WDAC OLE DB提供程序用于SQL Server远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 30020 | Windows加密服务远程代码执行漏洞 | No | No | 8.1 |
| cve - 2024 - 30049 | Windows Win32内核子系统特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 29996 | Windows通用日志文件系统驱动程序特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 30025 | Windows通用日志文件系统驱动程序特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 30031 | Windows CNG密钥隔离服务特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 30028 | Win32k特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 30038 | Win32k特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 30027 | NTFS特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 30014 | Windows路由和远程访问服务(RRAS)远程代码执行漏洞 | No | No | 7.5 |
| cve - 2024 - 30015 | Windows路由和远程访问服务(RRAS)远程代码执行漏洞 | No | No | 7.5 |
| cve - 2024 - 30022 | Windows路由和远程访问服务(RRAS)远程代码执行漏洞 | No | No | 7.5 |
| cve - 2024 - 30023 | Windows路由和远程访问服务(RRAS)远程代码执行漏洞 | No | No | 7.5 |
| cve - 2024 - 30024 | Windows路由和远程访问服务(RRAS)远程代码执行漏洞 | No | No | 7.5 |
| cve - 2024 - 30029 | Windows路由和远程访问服务(RRAS)远程代码执行漏洞 | No | No | 7.5 |
| cve - 2024 - 30037 | Windows通用日志文件系统驱动程序特权提升漏洞 | No | No | 7.5 |
| cve - 2024 - 30011 | Windows Hyper-V拒绝服务漏洞 | No | No | 6.5 |
| cve - 2024 - 30036 | Windows部署服务信息泄露漏洞 | No | No | 6.5 |
| cve - 2024 - 30019 | DHCP服务器拒绝服务漏洞 | No | No | 6.5 |
| cve - 2024 - 30039 | Windows远程访问连接管理器信息泄露漏洞 | No | No | 5.5 |
| cve - 2024 - 30016 | Windows Cryptographic 服务信息泄露漏洞 | No | No | 5.5 |
| cve - 2024 - 30050 | Web安全特性绕过漏洞的Windows标记 | No | No | 5.4 |
Microsoft Dynamics漏洞
| CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 30047 | Dynamics 365客户洞察欺骗漏洞 | No | No | 7.6 |
| cve - 2024 - 30048 | Dynamics 365客户洞察欺骗漏洞 | No | No | 7.6 |
Microsoft Office漏洞
| CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 30044 | Microsoft SharePoint服务器远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 30042 | Microsoft Excel远程代码执行漏洞 | No | No | 7.8 |
| cve - 2024 - 30043 | Microsoft SharePoint Server信息泄露漏洞 | No | No | 6.5 |
SQL Server漏洞
| CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 30054 | Microsoft Power BI Client JavaScript SDK信息泄露漏洞 | No | No | 6.5 |
Windows操作系统漏洞
| CVE | Title | 利用? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 30040 | Windows MSHTML平台安全特性绕过漏洞 | 是的 | No | 8.8 |
| cve - 2024 - 30017 | Windows Hyper-V远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 30007 | 微软代理文件系统特权提升漏洞 | No | No | 8.8 |
| cve - 2024 - 30018 | Windows内核特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 30051 | Windows DWM核心库特权提升漏洞 | 是的 | 是的 | 7.8 |
| cve - 2024 - 30032 | Windows DWM核心库特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 30035 | Windows DWM核心库特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 29994 | Microsoft Windows SCSI类系统文件特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 26238 | Microsoft PLUGScheduler计划任务特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 30033 | Windows搜索服务特权提升漏洞 | No | No | 7 |
| cve - 2024 - 29997 | Windows Mobile宽带驱动程序远程代码执行漏洞 | No | No | 6.8 |
| cve - 2024 - 29998 | Windows Mobile宽带驱动程序远程代码执行漏洞 | No | No | 6.8 |
| cve - 2024 - 29999 | Windows Mobile宽带驱动程序远程代码执行漏洞 | No | No | 6.8 |
| cve - 2024 - 30000 | Windows Mobile宽带驱动程序远程代码执行漏洞 | No | No | 6.8 |
| cve - 2024 - 30001 | Windows Mobile宽带驱动程序远程代码执行漏洞 | No | No | 6.8 |
| cve - 2024 - 30002 | Windows Mobile宽带驱动程序远程代码执行漏洞 | No | No | 6.8 |
| cve - 2024 - 30003 | Windows Mobile宽带驱动程序远程代码执行漏洞 | No | No | 6.8 |
| cve - 2024 - 30004 | Windows Mobile宽带驱动程序远程代码执行漏洞 | No | No | 6.8 |
| cve - 2024 - 30005 | Windows Mobile宽带驱动程序远程代码执行漏洞 | No | No | 6.8 |
| cve - 2024 - 30012 | Windows Mobile宽带驱动程序远程代码执行漏洞 | No | No | 6.8 |
| cve - 2024 - 30021 | Windows Mobile宽带驱动程序远程代码执行漏洞 | No | No | 6.8 |
| cve - 2024 - 30008 | Windows DWM核心库信息泄露漏洞 | No | No | 5.5 |
| cve - 2024 - 30034 | Windows Cloud Files迷你过滤器驱动程序信息泄露漏洞 | No | No | 5.5 |
更新
- 2024-05-16更新了SharePoint漏洞cve - 2024 - 30044,以反映微软对CVSS矢量的更正, 正如这篇博文的原始版本所建议的那样.
