Microsoft 发布了 5 月份产品安全修复报告。

最新推荐文章于 2024-05-24 08:00:00 发布
最新推荐文章于 2024-05-24 08:00:00 发布
阅读量2.2k 收藏 4
点赞数 5
分类专栏: Positive Technologies Microsoft 漏洞 文章标签: microsoft 人工智能 web安全 网络安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ptsecurity/article/details/138924072
版权

我们提请大家注意我们归类为趋势*的两个漏洞: CVE-2024-30051  CVE-2024-30040

1. Windows 内核库 DWM 核心库中的 CVE-2024-30051漏洞

该漏洞与负责显示桌面窗口(DWM)的内核库中的权限升级有关。成功利用漏洞可讓攻擊者在沒有使用者互動的情況下,獲得 SYSTEM 級別的權限,並在受害者的系統上佔一席位。

2. Windows MSHTML  HTML 页面处理和显示引擎中的漏洞 CVE-2024-30040

该漏洞可让攻击者绕过 Microsoft 365  Microsoft Office 中保护用户免受恶意文件攻击的 OLE(将对象链接和嵌入到其他文档和对象的技术)安全功能。要利用该漏洞,黑客可以通过网络钓鱼说服用户下载恶意文件。受害者与此类文件交互后,未经身份验证的攻击者将能够执行任意代码。

已记录了利用这两个漏洞的事实。

❗️ 要修复漏洞,请按照供应商的建议安装最新更新。

⚠️ 怎么办?

使用 MaxPatrol VM 检查主机是否存在漏洞。如果安装了最新的知识库更新,将自动识别易受攻击的资产。

*这些是在攻击中被积极使用或在不久的将来极有可能被攻击者使用的漏洞。

@Positive_Technologies

ptsecurity
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微软官方.NET修复工具Microsoft .NET Framework Repair Tool
07-07
微软官方.NET修复工具Microsoft .Net Framework Repair Tool
DirectX修复工具V3.8增强版
12-15
常见的命令有7类,分别是设置语言的命令、设置窗口模式的命令,设置安全级别的命令、开启强力修复的命令、设置c++修复模式的命令、控制DirectDraw的命令、显示版权信息的命令。具体命令名称可以通过“/help”或“/?...
Microsoft 发布了九月份产品安全修复报告
ptsecurity的博客
09-13 2419
该漏洞与 Microsoft Word 中的信息披露有关,允许攻击者获取用户的 NTLM 哈希值,以执行传递哈希值攻击或获取明文密码。这一趋势性漏洞,请遵循供应商的建议。为防止使用此漏洞进行攻击,我们建议使用防病毒解决方案并分析电子邮件附件。供应商警告说,创建漏洞并在攻击中使用这些漏洞的可能性很高。此外,该公司还报告了微软操作系统中一些已关闭的漏洞,这些漏洞允许攻击者升级权限(如果安装了最新的知识库更新,则会自动识别易受攻击的资产。)早在 8 月份的补丁中就已关闭,但现在才披露。有趣的是,其中一些漏洞(
Microsoft 发布了 12 月份产品安全问题修复报告
ptsecurity的博客
12-13 1694
检查节点是否存在漏洞。如果安装了最新的知识库更新,将自动识别易受攻击的资产。驱动程序中的缺陷有关。成功利用这两个漏洞可让进入。要修复漏洞,应按照供应商的建议安装最新更新。内核和负责网络通信的辅助功能驱动程序。系统的攻击者将其权限提升至系统权限。网络沙箱检测利用这些漏洞的恶意软件。目前还没有利用案例的报告,但上次在。中类似漏洞的利用,我们估计针对。的公开利用甚至已经有几十个。月份产品安全问题修复报告
Microsoft 发布了四月份产品安全问题修复报告
ptsecurity的博客
04-10 2169
与欺骗使用有效 Microsoft Hardware Publisher 证书签名的代理驱动程序有关。另据了解,该恶意软件此前曾与一款名为 "LaiXi Android Screen Mirroring "的营销软件捆绑在一起。根据多次调查,该文件已被确定为恶意后门。在电子邮件或即时消息攻击场景中,攻击者可向受害用户发送特制文件来利用该漏洞。相关,CVE-2024-21412 之前曾被确认为趋势漏洞,并被 Water Hydra APT 组织利用。如果安装了最新的知识库更新,则会自动识别易受攻击的资产。
Microsoft 已经发布了7月份产品安全问题修复报告
ptsecurity的博客
07-12 2627
漏洞允许网络犯罪分子绕过Windows SmartScreen的安全功能,Windows SmartScreen是微软产品中基于云的反钓鱼和反恶意软件组件。网络犯罪分子需要发送一个特制的URL,当点击该URL时,将不会显示关于从互联网打开文件的警告。我们建议您关注趋势性漏洞,即那些已经或即将被攻击者积极利用的漏洞。的情况下,成功利用该漏洞的网络犯罪分子将能够绕过Microsoft Outlook安全警告对话框,从而用于网络钓鱼。漏洞,攻击者可以绕过Microsoft Outlook的安全功能。
Microsoft 已经发布了5月份关于修复产品安全问题的报告
ptsecurity的博客
05-17 1553
Microsoft 已经发布了5月份关于修复产品安全问题的报告
微软服务器安全补丁,微软发布10个安全补丁 修复26个漏洞
weixin_39914732的博客
08-09 374
微软今天如期发布了10月份安全补丁,虽然数量只有10个,而非此前所说的11个,但无论是关键级补丁数量还是修正漏洞数量,均创下了新的记录。在这10个安全补丁中,有5个针对Windows、4个针对Office、1个针对.NET Framework;就危险等级来说,有6个关键级(15个漏洞)、1个重要级(6个漏洞)、2个中等级(2个漏洞)、1个次要级(3个漏洞),合计修复26个安全漏洞,其中多数属于远...
8月份补丁更新:微软修补了121个安全漏洞
w3cschools的博客
08-10 1064
微软还解决了 Exchange Server 中的三个提权漏洞,这些漏洞可能被滥用来读取目标电子邮件和下载附件(CVE-2022-21980、CVE-2022-24477和CVE-2022-24516)和一个众所周知的信息泄露漏洞( CVE-2022-30134 ) 在 Exchange 中也可能导致相同的影响。它强调了提高技能的员工对此类攻击保持警惕的必要性。作为8 月份补丁星期二更新的一部分,微软修补了多达121 个新的安全漏洞,其中还包括对支持诊断工具漏洞的修复,该公司表示该漏洞正在被广泛利用。...
微软服务器补丁每月几号发布,微软补丁日安全通告 |9 月份
weixin_35364187的博客
08-06 1557
一、漏洞概要20 年 9 月 9 日(北京时间),微软发布 2020 年 9 月份安全更新,共发布了 129 个 CVE 的补丁程序,同比上月增长 9 个,涵盖了 Active Directory、Internet Explorer(IE)、Office、Microsoft Windows DNS 等众多组件和软件。漏洞等级如下:23 个漏洞被微软官方标记为 "critical",105 个漏洞被...
微软发布5月补丁星期二,修复3个0day 且其中1个已遭利用
smellycat000的专栏
05-11 549
聚焦源代码安全,网罗国内外最新资讯!编译:代码卫士微软发布月份的补丁星期二,共修复了74个漏洞,其中7个为“严重”级别、66个为“重要”级别,1个为“低危”级别。纵向对比来看,本次补丁星期二和往年5月修复的漏洞数量一致,比2021年5月份修复的多19个,比2019年5月份少5个。一个已遭利用的0dayCVE-2022-26925 是Windows LSA 欺骗漏洞。这...
微软安全零信任应用报告(Zero Trust Adoption Report).pdf
09-29
微软安全零信任应用报告,Zero Trust Adoption Report
Microsoft Silverlight微软产品ppt模板.ppt
09-07
Silverlight 是一个功能强大的开发平台,可创作出适用于网络,桌面和移动设备的精美的交互式应用程序。微软产品ppt模板
微软用 GPT-4 再下一城:发布生成式 AI 安全助手 Security Copilot!
03-29
近日,微软为解决安全的后顾之忧,推出了一款名为 Microsoft Security Copilot 的全新生成式 AI 安全助手,旨在帮助安全技术专家更快地识别漏洞和免受黑客攻击。 据悉,Microsoft Security Copilot 将 GPT-4 的...
微软推出Copliot+ PC, 6月上市,起售价999美元
数据猿
05-21 337
大数据产业创新服务媒体——聚焦数据· 改变商业美国西海岸时间上午10点,微软一年一度的开发者大会正式开启。不同于往年的是,今年没有线上视频直播,充满了神秘感。时间一到,首席执行官Satya Nadella(萨蒂亚·纳德拉)登上舞台,表示今天让他想起了微软的另一个开创性时刻——Windows 95。Windows 95之所以具有重要纪念意义,因为它引入了“开始”菜单和任务栏,简化了硬件安装,使个人...
微软MSBuild大会发布Copilot+PC:技术革新还是隐私噩梦?
最新发布
weixin_41496173的博客
05-24 1722
Copilot pc
Web Accessibility基础:构建无障碍的前端应用
天涯学馆
05-22 610
Web Accessibility(网络无障碍)是确保所有人都能平等访问和使用网站和应用程序的关键。这包括视觉、听觉、运动和认知能力有限的用户。
AI PC 的曙光:微软大胆出击与苹果竞争
文浩Marvin的博客
05-22 548
微软已正式进入 AI PC 时代,并且毫不避讳地直接向苹果的 MacBook 发起攻击。随着代号为“Copilot+”的笔记本电脑的推出,微软准备彻底改变我们与设备交互的方式。在本文中,我们将深入探讨微软新款 AI 驱动的 PC 的细节、它们的功能以及这对个人计算的未来意味着什么。
win11没有安全中心 修复不了
09-05
Win11是微软最新发布的操作系统,与先前的Windows版本相比,它带来了一些新特性和改进。然而,如果您在升级或安装Win11后发现没有安全中心且无法修复,可能是因为以下原因之一: 1. 系统设置问题:安全中心在Win11...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值