微软官方发布了2024年07月的安全更新。本月更新公布了142个漏洞,包含 5 个危急漏洞、134 个高危漏洞以及 3 个中危漏洞,其中2个被主动利用的漏洞和2个公开披露的零日漏洞。
各个漏洞类别的漏洞数量如下:
59 个远程代码执行漏洞
26 个特权提升漏洞
24 个安全功能绕过漏洞
17 个拒绝服务漏洞
9 个信息泄露漏洞
7 个欺骗漏洞
两个被积极利用的漏洞:
CVE-2024-38080是Windows Hyper-V 提权漏洞,已遭利用。微软提到,“成功利用该漏洞的攻击者可获得系统权限。”虽然微软已提到该漏洞已遭活跃利用,但并未发布更多详情。在最糟糕的情况下,越权用户可位于 guest OS 上。虽然微软并未说明利用范围,但该利用对于勒索软件而言非常有用。
CVE-2024-38112是位于Windows MSHTML 平台上的欺骗漏洞,已遭利用。微软提到,“成功利用该漏洞要求攻击者在利用之前采取更多措施来准备目标环境。攻击者必须向受害者发送受害者必须执行的恶意文件。”围绕并未说明该漏洞如何遭利用。好消息是,用户必须点击链接才会受影响,坏消息是用户会点击任何内容。
公开披露的两个漏洞
CVE-2024-35264是位于.NET和Visual Studio 中的远程代码执行漏洞,已被公开披露。微软解释称,“攻击者在请求主体在处理时关闭了http/3流,导致竞争条件,从而导致远程代码执行后果。”微软并未分享该漏洞在何处被公开披露,并表示由微软内部团队发现。
CVE-2024-37985是属性预取系统性识别和特征漏洞,可用于窃取“机密信息”,已遭利用。微软解释称,“成功利用该漏洞的攻击者能够从在服务器上运行的权限进程中查看堆内存。成功利用该漏洞要求攻击者在实施利用之前采取额外措施,准备目标环境。”
目前微软针对支持的产品已发布升级补丁修复了上述漏洞,请用户参考官方通告及时下载更新补丁。
微软通告:
https://msrc.microsoft.com/update-guide/en-us/releaseNote/2024-Jul
微软官方提供的补丁