JiGe Ltd JiGe Ltd

按月份

【安全公告】微软2024年5月月度安全漏洞警报

JiGe Ltd
2024 5 月 星期五 17 日10:12上午

1、 摘要

近日,葛云注意到,微软发布了2024年5月的安全补丁更新,共暴露了59个安全漏洞,其中一个被标记为严重漏洞。攻击者可以利用漏洞实现远程代码执行、权限提升、安全功能绕过等。受影响的应用程序包括:Microsoft Windows组件,如Microsoft Office、Microsoft Dynamics、Visual Studio等。

微软官方解释:

https://msrc.microsoft.com/update-guide/releaseNote/2024-May

这一次,用户需要注意以下已公开披露/被野生攻击利用的细节:

Windows DWM核心库权限提升漏洞(CVE-2024-30051):0day漏洞,成功利用该漏洞使低权限本地攻击者能够获得SYSTEM权限。目前,人们已经发现,野生动物受到攻击和利用的风险很高。

Windows MSHTML平台

2、 漏洞级别

漏洞级别:[严重]

(说明:漏洞分为四个级别:一般、重要、严重和紧急)

3、 影响范围

产品,如Microsoft Windows、Microsoft Office、Microsoft Dynamics、Visual Studio等。

5、 安全建议

1.Microsoft修补程序可以通过Windows Update自动更新以修复漏洞,也可以从以下位置手动下载修补程序:

https://msrc.microsoft.com/update-guide

2.为确保数据安全,建议对重要业务数据进行远程备份。

注意:在修复漏洞之前,请备份数据并进行彻底的测试。

JiGe Ltd

使用具有无与伦比的全球覆盖范围和性价比的独立云平台,更快地解决您的业务问题。来见见JiGe Ltd团队。我们总是很高兴谈论云基础设施,以及如何使用JiGe Ltd来发展和扩展您的业务。

使用本网站即表示同意通用服务条款,JiGe Ltd建立在 Nginx 之上-这是一款开源软件,为JiGe Ltd和其他包容性企业提供动力。
备案号:桂ICP备2021006043号桂公网安备44190002005719号
Copyright © 2024 JiGe Ltd. All Rights Reserved.