【补丁日速递】2024年7月微软补丁日安全风险通告
-赛博昆仑漏洞安全风险通告-
2024年7月微软补丁日安全风险通告
漏洞描****述
近日,赛博昆仑CERT监测到微软发布了2024年7月安全更新,涉及以下应用:Windows,Azure,Microsoft Office,Microsoft Visual Studio,Microsoft SQL Server,Microsoft .NET Framework,Microsoft 365 Apps,Microsoft Defender for IoT,Microsoft Dynamics,Microsoft OLE DB Driver,Microsoft SharePoint等。
总共修复了138个漏洞,高危漏洞132个,严重漏洞5个,中危漏洞1个。本月昆仑实验室研究员共协助微软修复了34个安全漏洞。
向上滑动阅览
CVE-2024-28899 Azure Yang with Kunlun Lab
CVE-2024-35270 Azure Yang with Kunlun Lab
CVE-2024-37969 Azure Yang with Kunlun Lab
CVE-2024-37970 Azure Yang with Kunlun Lab
CVE-2024-37974 Azure Yang with Kunlun Lab
CVE-2024-37981 Azure Yang with Kunlun Lab
CVE-2024-37986 Azure Yang with Kunlun Lab
CVE-2024-37987 Azure Yang with Kunlun Lab
CVE-2024-38024 cjm00n of Cyber Kunlun
CVE-2024-38064 Wei in Kunlun Lab with Cyber KunLun
CVE-2024-38086 VictorV(Tang tianwen) with Kunlun Lab
CVE-2024-38091 Azure Yang with Kunlun Lab
CVE-2024-38102 Wei in Kunlun Lab with Cyber KunLun
CVE-2024-26184 Azure Yang with Kunlun Lab
CVE-2024-30013 k0shl with Kunlun Lab
CVE-2024-37971 Azure Yang with Kunlun Lab
CVE-2024-37972 Azure Yang with Kunlun Lab
CVE-2024-37973 Azure Yang with Kunlun Lab
CVE-2024-37975 Azure Yang with Kunlun Lab
CVE-2024-37977 Azure Yang with Kunlun Lab
CVE-2024-37978 Azure Yang with Kunlun Lab
CVE-2024-37988 Azure Yang with Kunlun Lab
CVE-2024-37989 Azure Yang with Kunlun Lab
CVE-2024-38010 Azure Yang with Kunlun Lab
CVE-2024-38011 Azure Yang with Kunlun Lab
CVE-2024-38031 k0shl with Kunlun Lab
CVE-2024-38032 Wei in Kunlun Lab with Cyber KunLun
CVE-2024-38048 Wei in Kunlun Lab with Cyber KunLun
CVE-2024-38053 Wei in Kunlun Lab with Cyber KunLun
CVE-2024-38067 k0shl with Kunlun Lab
CVE-2024-38068 k0shl with Kunlun Lab
CVE-2024-38078 Wei in Kunlun Lab with Cyber KunLun
CVE-2024-38101 Wei in Kunlun Lab with Cyber KunLun
CVE-2024-38105 Wei in Kunlun Lab with Cyber KunLun
重点关注漏洞
经过赛博昆仑CERT的分析,这里列出部分值得关注的漏洞,详细信息如下:
- CVE-2024-38080 Windows Hyper-V 权限提升漏洞
> 在野 在Windows Hyper-V组件中存在一个整数溢出漏洞,该漏洞可能允许经过身份验证的攻击者以SYSTEM权限执行代码。授权用户可能在客户操作系统上执行此操作。该漏洞已检测到在野利用,这种漏洞对勒索软件来说非常有用。如果您正在运行Hyper-V,请迅速测试并部署此更新。
- CVE-2024-38112 Windows MSHTML Platform 欺骗漏洞
> 在野 在Windows MSHTML Platform 模块中存在一个不合理暴露资源的漏洞,该漏洞需要受害用户点击链接才会受到影响。该漏洞已检测到在野利用。
- CVE-2024-38023 Microsoft SharePoint Server 远程代码执行漏洞
在Microsoft SharePoint Server上存在一个认证后的反序列化漏洞。任何具有站点所有者权限的SharePoint用户都可能触发它。考虑到SharePoint的默认配置允许经过身份验证的用户创建站点,该漏洞影响较大,建议用户尽快测试并部署此更新。
- CVE-2024-38060 Windows Imaging Component 远程代码执行漏洞
在Windows Imaging Component中存在一个堆溢出漏洞。该漏洞存在于TIFF解析代码中。经过身份验证的攻击者可以利用该漏洞在受害者机器上达成远程代码执行。
- CVE-2024-38077, CVE-2024-38074, CVE-2024-38076 Windows Remote Desktop Licensing Service 远程代码执行漏洞
在Windows Remote Desktop Licensing Service中存在3个堆溢出漏洞。未经身份验证的用户只需向受影响的服务器发送恶意消息就可以执行恶意代码。该漏洞影响较大,建议用户尽快测试并部署此更新。
修复建议
目前,官方已发布安全补丁,建议受影响的用户尽快升级至安全版本。
July 2024 Security Updates
https://msrc.microsoft.com/update-guide/releaseNote/2024-July
技术业务咨询
赛博昆仑作为微软主动保护计划(Microsoft Active Protections Program,MAPP)的合作伙伴,可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享,在微软每月安全更新公开发布之前更早地获取漏洞信息,并对赛博昆仑-洞见平台及时进行更新,为客户提供更迅速有效的安全防护。
同时,赛博昆仑支持对用户提供轻量级的检测规则或热补方式,可提供定制化服务适配多种产品及规则,帮助用户进行漏洞检测和修复。
联系邮箱:cert@cyberkl.com
公众号:赛博昆仑CERT
参考链接
https://msrc.microsoft.com/update-guide/releaseNote/2024-July
时间线
2024年7月10日,微软官方发布安全通告
2024年7月10日,赛博昆仑CERT发布安全风险通告
