1、 摘要
近日,葛云注意到,微软发布了2024年5月的安全补丁更新,共暴露了59个安全漏洞,其中一个被标记为严重漏洞。攻击者可以利用漏洞实现远程代码执行、权限提升、安全功能绕过等。受影响的应用程序包括:Microsoft Windows组件,如Microsoft Office、Microsoft Dynamics、Visual Studio等。
微软官方解释:
https://msrc.microsoft.com/update-guide/releaseNote/2024-May
这一次,用户需要注意以下已公开披露/被野生攻击利用的细节:
Windows DWM核心库权限提升漏洞(CVE-2024-30051):0day漏洞,成功利用该漏洞使低权限本地攻击者能够获得SYSTEM权限。目前,人们已经发现,野生动物受到攻击和利用的风险很高。
Windows MSHTML平台
2、 漏洞级别
漏洞级别:[严重]
(说明:漏洞分为四个级别:一般、重要、严重和紧急)
3、 影响范围
产品,如Microsoft Windows、Microsoft Office、Microsoft Dynamics、Visual Studio等。
5、 安全建议
1.Microsoft修补程序可以通过Windows Update自动更新以修复漏洞,也可以从以下位置手动下载修补程序:
https://msrc.microsoft.com/update-guide
2.为确保数据安全,建议对重要业务数据进行远程备份。
注意:在修复漏洞之前,请备份数据并进行彻底的测试。