-赛博昆仑漏洞安全风险通告-
2024年6月微软补丁日安全风险通告
漏洞描****述
近日,赛博昆仑CERT监测到微软发布了2024年6月安全更新,涉及以下应用:Windows,Azure,Microsoft Office,Microsoft Visual Studio,Microsoft Dynamics,Microsoft SharePoint,Microsoft Authentication Library,Microsoft 365 Apps等。
总共修复了49个漏洞,高危漏洞48个,严重漏洞1个。本月昆仑实验室研究员共协助微软修复了8个安全漏洞。
CVE-2024-30074 Wei in Kunlun Lab with Cyber KunLun
CVE-2024-30075 Wei in Kunlun Lab with Cyber KunLun
CVE-2024-30077 bee13oy with Cyber Kunlun Lab
CVE-2024-30078 Wei in Kunlun Lab with Cyber KunLun
CVE-2024-30080 k0shl with Kunlun Lab
CVE-2024-30062 k0shl with Kunlun Lab
CVE-2024-30064 k0shl with Kunlun Lab
CVE-2024-30083 Azure Yang with Kunlun Lab
重点关注漏洞
经过赛博昆仑CERT的分析,这里列出部分值得关注的漏洞,详细信息如下:
在Windows Message Queuing Service (MSMQ) 模块的HTTP处理程序中发现了一个条件竞争导致的释放后重用(UAF)漏洞。此缺陷源于RPC调用期间错误的变量锁的应用。攻击者可以构造特殊的HTTP请求以触发漏洞。该漏洞会导致未经身份验证的攻击者在受影响的系统上执行任意代码,构成重大安全风险。
Windows Wifi驱动程序中发现了一个缓冲区溢出漏洞。攻击者可以通过发送特制的网络数据包,在使用Wi-Fi适配器且处于Wi-Fi范围内的受影响系统上执行代码。尽管微软认为此漏洞的利用可能性较低,但它影响所有受支持的Windows版本,影响仍然较大。
修复建议
目前,官方已发布安全补丁,建议受影响的用户尽快升级至安全版本。
June 2024 Security Updates
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun
技术业务咨询
赛博昆仑作为微软主动保护计划(Microsoft Active Protections Program,MAPP)的合作伙伴,可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享,在微软每月安全更新公开发布之前更早地获取漏洞信息,并对赛博昆仑-洞见平台及时进行更新,为客户提供更迅速有效的安全防护。
同时,赛博昆仑支持对用户提供轻量级的检测规则或热补方式,可提供定制化服务适配多种产品及规则,帮助用户进行漏洞检测和修复。
联系邮箱:cert@cyberkl.com
公众号:赛博昆仑CERT
参考链接
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun
时间线
2024年6月12日,微软官方发布安全通告
2024年6月12日,赛博昆仑CERT发布安全风险通告
