本月,微软共发布了40个漏洞的补丁程序,修复了Windows Kernel、Microsoft Office、Visual Studio Code等产品中的漏洞,其中包含2个已被用于在野攻击的0 Day漏洞。
值得注意的是,微软在5月9日停止了Windows 10 20H2 的安全更新和技术支持,建议您尽快升级系统。经研判,以下13个重要漏洞值得关注(包括6个紧急漏洞、7个重要漏洞),如下表所示:
|
编号 |
漏洞名称 |
风险等级 |
公开状态 |
利用可能 |
|
CVE-2023-29336 |
Win32k 权限提升漏洞 |
重要 |
未公开 |
在野利用 |
|
CVE-2023-24932 |
安全启动安全功能绕过漏洞 |
重要 |
公开 |
在野利用 |
|
CVE-2023-29325 |
Windows OLE 远程代码执行漏洞 |
紧急 |
公开 |
较大 |
|
CVE-2023-24955 |
Microsoft SharePoint Server 远程代码执行漏洞 |
紧急 |
未公开 |
较大 |
|
CVE-2023-24941 |
Windows 网络文件系统远程代码执行漏洞 |
紧急 |
未公开 |
较大 |
|
CVE-2023-24903 |
Windows 安全套接字隧道协议 (SSTP) 远程代码执行漏洞 |
紧急 |
未公开 |
一般 |
|
CVE-2023-24943 |
Windows Pragmatic General Multicast (PGM) 远程代码执行漏洞 |
紧急 |
未公开 |
一般 |
|
CVE-2023-28283 |
Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞 |
紧急 |
未公开 |
一般 |
|
CVE-2023-24950 |
Microsoft SharePoint Server 欺骗漏洞 |
重要 |
未公开 |
较大 |
|
CVE-2023-24949 |
Windows 内核权限提升漏洞 |
重要 |
未公开 |
较大 |
|
CVE-2023-29324 |
Windows MSHTML Platform 安全特性绕过漏洞 |
重要 |
未公开 |
较大 |
|
CVE-2023-24954 |
Microsoft SharePoint Server 信息泄露漏洞 |
重要 |
未公开 |
较大 |
|
CVE-2023-24902 |
Win32k 权限提升漏洞 |
重要 |
未公开 |
较大 |
本次修复的漏洞中有2个漏洞已经检测到在野利用,CVE-2023-29336 Win32k 权限提升漏洞与CVE-2023-24932 安全启动安全功能绕过漏洞。以下8个漏洞被微软标记为“Exploitation More Likely”,这代表这些漏洞更容易被利用:
CVE-2023-24954 Microsoft SharePoint Server 信息泄露漏洞
CVE-2023-24950 Microsoft SharePoint Server 欺骗漏洞
CVE-2023-24955 Microsoft SharePoint Server 远程代码执行漏洞
CVE-2023-24902 Win32k 权限提升漏洞
CVE-2023-29324 Windows MSHTML Platform 安全特性绕过漏洞
CVE-2023-29325 Windows OLE 远程代码执行漏洞
CVE-2023-24949 Windows 内核权限提升漏洞
CVE-2023-24941 Windows 网络文件系统远程代码执行漏洞
评论