【补丁日速递】2024年5月微软补丁日安全风险通告

-赛博昆仑漏洞安全风险通告-

2024年5月微软补丁日安全风险通告

漏洞描****述

近日，赛博昆仑CERT监测到微软发布了2024年5月安全更新，涉及以下应用：Windows, Azure, Microsoft Office, Microsoft Visual Studio, Office Online Server, Microsoft Bing Search for iOS, Microsoft Intune Mobile Application Management for Android, PowerBI-client JS SDK, Microsoft Edge, Microsoft SharePoint, Microsoft 365 Apps, Microsoft .NET Framework, Dynamics 365 Customer Insights。

总共修复了60个漏洞，高危漏洞57个，严重漏洞1个，中危漏洞1个，低危漏洞1个。本月昆仑实验室研究员共协助微软修复了2个安全漏洞。

• CVE-2024-30016 k0shl with Kunlun Lab

• CVE-2024-29994 Wen of KunlunLab

重点关注漏洞

经过赛博昆仑CERT的分析，这里列出部分值得关注的漏洞，详细信息如下：

• CVE-2024-30040 Windows MSHTML 平台安全特性绕过漏洞

Windows MSHTML平台存在一个安全特性绕过漏洞，该漏洞存在在野利用。攻击者可以诱骗用户打开特制的恶意文档,从而绕过Microsoft 365和Microsoft Office中保护用户免受易受攻击的COM/OLE控件伤害的缓解措施。成功利用此漏洞的未经身份验证的攻击者可以在用户的上下文中执行任意代码。此漏洞需要用户交互才能被利用。官方已经发布了完整的修复程序。该漏洞的CVSS 3.1基础分数为8.8分,严重程度高。

• CVE-2024-30051 Windows DWM Core Library 权限提升漏洞

CVE-2024-30051是Windows DWM Core Library中的一个提权漏洞，该漏洞存在在野利用。成功利用此漏洞的攻击者可以获得受影响系统的SYSTEM权限。这类漏洞通常与代码执行漏洞结合使用,以接管目标系统,并经常被勒索软件利用。微软向四个不同的报告者致谢,表明攻击已经广泛存在。由于补丁已经发布,攻击者可以通过逆向工程的方式来制作利用程序,因此建议用户尽快测试并部署此更新。

• CVE-2024-30044 Microsoft SharePoint Server 远程代码执行漏洞

微软SharePoint服务器存在一个远程代码执行漏洞。经过身份验证且具有网站所有者权限的攻击者可以上传特制文件,并发送特定API请求来触发文件参数的反序列化,从而在SharePoint服务器的上下文中执行任意代码。此漏洞的攻击复杂度低,无需用户交互即可利用,可导致机密性、完整性和可用性的高度影响。目前微软已发布官方修复程序。建议用户尽快安装相关安全更新,以缓解此漏洞的风险。

修复建议

目前，官方已发布安全补丁，建议受影响的用户尽快升级至安全版本。

May 2024 Security Updates

https://msrc.microsoft.com/update-guide/releaseNote/2024-May

技术业务咨询

     赛博昆仑作为微软主动保护计划（Microsoft Active Protections Program，MAPP）的合作伙伴，可以获得微软最新的高级网络威胁信息和相关防御手段、技术的分享，在微软每月安全更新公开发布之前更早地获取漏洞信息，并对赛博昆仑-洞见平台及时进行更新，为客户提供更迅速有效的安全防护。

同时，赛博昆仑支持对用户提供轻量级的检测规则或热补方式，可提供定制化服务适配多种产品及规则，帮助用户进行漏洞检测和修复。

联系邮箱：cert@cyberkl.com

公众号：赛博昆仑CERT

参考链接

    https://msrc.microsoft.com/update-guide/releaseNote/2024-May

时间线

    2024年5月15日，微软官方发布安全通告
    2024年5月15日，赛博昆仑CERT发布安全风险通告