我们提请大家注意我们归类为趋势*的两个漏洞: CVE-2024-30051 和 CVE-2024-30040。
- Windows 内核库 DWM 核心库中的 CVE-2024-30051漏洞
该漏洞与负责显示桌面窗口(DWM)的内核库中的权限升级有关。成功利用漏洞可讓攻擊者在沒有使用者互動的情況下,獲得 SYSTEM 級別的權限,並在受害者的系統上佔一席位。
- Windows MSHTML 的 HTML 页面处理和显示引擎中的漏洞 CVE-2024-30040
该漏洞可让攻击者绕过 Microsoft 365 和 Microsoft Office 中保护用户免受恶意文件攻击的 OLE(将对象链接和嵌入到其他文档和对象的技术)安全功能。要利用该漏洞,黑客可以通过网络钓鱼说服用户下载恶意文件。受害者与此类文件交互后,未经身份验证的攻击者将能够执行任意代码。
已记录了利用这两个漏洞的事实。
❗️ 要修复漏洞,请按照供应商的建议安装最新更新。
⚠️ 怎么办?
使用 MaxPatrol VM 检查主机是否存在漏洞。如果安装了最新的知识库更新,将自动识别易受攻击的资产。
*这些是在攻击中被积极使用或在不久的将来极有可能被攻击者使用的漏洞。
@Positive_Technologies