微软周二推出了最新的安全更新,解决了各种软件产品中的大约 60 个漏洞,并呼吁紧急关注多个外部威胁追踪团队报告的一个被积极利用的零日漏洞。
标记为CVE-2024-30051的零日漏洞被记录为 Windows 桌面窗口管理器 (DWM) 核心库中基于堆的缓冲区溢出,该漏洞已在需要提升系统权限的恶意软件攻击中被利用。
该漏洞的 CVSS 严重性评分为 7.8/10,并且被 Redmond 评为“重要”。
微软称赞卡巴斯基、DBAPPSecurity 和谷歌威胁分析小组的安全研究人员发现并报告了该问题,表明该问题可能已经被用于定向攻击之外。
按照惯例,微软没有分享利用 IOC 来帮助防御者寻找入侵迹象的详细信息。
微软还将CVE-2024-30040标记为已被利用的类别,警告攻击者正在绕过 Microsoft 365 和 Office 中的安全功能。该漏洞的 CVSS 评分为 8.8,如果用户欺骗加载恶意文件,攻击者就可以执行任意代码。
“此漏洞绕过了 Microsoft 365 和 Microsoft Office 中的 OLE 缓解措施,这些缓解措施可保护用户免受易受攻击的 COM/OLE 控件的侵害。成功利用此漏洞的未经身份验证的攻击者可以通过说服用户打开恶意文档来获得代码执行权限,此时攻击者可以在用户的上下文中执行任意代码。”微软表示。
该公司还敦促 Windows 管理员关注CVE-2024-30044,这是 Microsoft Sharepoint 中的一个严重程度的远程代码执行漏洞。
雷德蒙德的安全响应中心警告说:“具有站点所有者权限的经过身份验证的攻击者可以利用该漏洞注入任意代码并在 SharePoint Server 上下文中执行此代码。”
“具有站点所有者或更高权限的经过身份验证的攻击者可以将特制文件上传到目标 Sharepoint Server,并制作专门的 API 请求来触发文件参数的反序列化。这将使攻击者能够在 Sharepoint Server 的上下文中执行远程代码。”微软补充道。
发表评论
您还未登录,请先登录。
登录