Microsoft 发布了 5 月份产品安全修复报告。

我们提请大家注意我们归类为趋势*的两个漏洞: CVE-2024-30051CVE-2024-30040

  1. Windows 内核库 DWM 核心库中的 CVE-2024-30051漏洞

该漏洞与负责显示桌面窗口(DWM)的内核库中的权限升级有关。成功利用漏洞可讓攻擊者在沒有使用者互動的情況下,獲得 SYSTEM 級別的權限,並在受害者的系統上佔一席位。

  1. Windows MSHTML 的 HTML 页面处理和显示引擎中的漏洞 CVE-2024-30040

该漏洞可让攻击者绕过 Microsoft 365 和 Microsoft Office 中保护用户免受恶意文件攻击的 OLE(将对象链接和嵌入到其他文档和对象的技术)安全功能。要利用该漏洞,黑客可以通过网络钓鱼说服用户下载恶意文件。受害者与此类文件交互后,未经身份验证的攻击者将能够执行任意代码。

已记录了利用这两个漏洞的事实。

❗️ 要修复漏洞,请按照供应商的建议安装最新更新。

⚠️ 怎么办?

使用 MaxPatrol VM 检查主机是否存在漏洞。如果安装了最新的知识库更新,将自动识别易受攻击的资产。

*这些是在攻击中被积极使用或在不久的将来极有可能被攻击者使用的漏洞。

@Positive_Technologies

相关推荐
夜幕龙几秒前
iDP3复现代码数据预处理全流程(二)——vis_dataset.py
人工智能·python·机器人
吃个糖糖18 分钟前
36 Opencv SURF 关键点检测
人工智能·opencv·计算机视觉
AI慧聚堂30 分钟前
自动化 + 人工智能:投标行业的未来是什么样的?
运维·人工智能·自动化
盛世隐者31 分钟前
【pytorch】循环神经网络
人工智能·pytorch
cdut_suye44 分钟前
Linux工具使用指南:从apt管理、gcc编译到makefile构建与gdb调试
java·linux·运维·服务器·c++·人工智能·python
鸭梨山大。1 小时前
Jenkins 任意文件读取(CVE-2024-23897)修复及复现
安全·中间件·jenkins
开发者每周简报1 小时前
微软的AI转型故事
人工智能·microsoft
古希腊掌管学习的神1 小时前
[机器学习]sklearn入门指南(1)
人工智能·python·算法·机器学习·sklearn
唐 城1 小时前
微软致力于将非 OpenAI 模型添加到 365 Copilot 产品中
microsoft·copilot
阿7_QuQ1 小时前
微软远程桌面APP怎么用
microsoft