Microsoft 发布了 5 月份产品安全修复报告。

我们提请大家注意我们归类为趋势*的两个漏洞: CVE-2024-30051CVE-2024-30040

  1. Windows 内核库 DWM 核心库中的 CVE-2024-30051漏洞

该漏洞与负责显示桌面窗口(DWM)的内核库中的权限升级有关。成功利用漏洞可讓攻擊者在沒有使用者互動的情況下,獲得 SYSTEM 級別的權限,並在受害者的系統上佔一席位。

  1. Windows MSHTML 的 HTML 页面处理和显示引擎中的漏洞 CVE-2024-30040

该漏洞可让攻击者绕过 Microsoft 365 和 Microsoft Office 中保护用户免受恶意文件攻击的 OLE(将对象链接和嵌入到其他文档和对象的技术)安全功能。要利用该漏洞,黑客可以通过网络钓鱼说服用户下载恶意文件。受害者与此类文件交互后,未经身份验证的攻击者将能够执行任意代码。

已记录了利用这两个漏洞的事实。

❗️ 要修复漏洞,请按照供应商的建议安装最新更新。

⚠️ 怎么办?

使用 MaxPatrol VM 检查主机是否存在漏洞。如果安装了最新的知识库更新,将自动识别易受攻击的资产。

*这些是在攻击中被积极使用或在不久的将来极有可能被攻击者使用的漏洞。

@Positive_Technologies

相关推荐
IT_陈寒4 分钟前
SpringBoot自动配置失灵?你可能忘了这个关键注解
前端·人工智能·后端
零零信安11 分钟前
AI智能体,攻守失衡的催化剂 | 零零信安
人工智能·网络安全·数据泄露·暗网·零零信安
XUHUOJUN17 分钟前
Windows 2025架构深度分析之Stretch Cluster 延迟工程现实
windows·microsoft·架构·azure local
IvorySQL18 分钟前
PG 日报|社区讨论重构 pg_hba 配置文件格式
数据库·人工智能·postgresql·重构·ivorysql
白色机械键盘35 分钟前
基于多智能体协作的预测性运维误报分级治理架构研究
人工智能
Web极客码43 分钟前
突破并发瓶颈:云端高性能架构如何赋能海外 AI Agent 矩阵的高效产出
服务器·人工智能·架构
甲维斯1 小时前
P图自由!把字节SeeDream5pro接入Jimage!
人工智能
风华圆舞1 小时前
鸿蒙上跑通第一个 AI Agent:5 分钟接入智谱/DeepSeek
人工智能·华为·harmonyos·arkts·arkui·toolregistry
JerrySir1 小时前
恶意 npm 包只活了 17 分钟:技术面试里,为什么“升级依赖”还不算止血?
javascript·安全
白帽小阳1 小时前
2026前端面试题!(附答案及解析)
javascript·网络·python·安全·web安全·网络安全·护网行动