本月,微软共发布了40个漏洞的补丁程序,修复了Windows Kernel、Microsoft Office、Visual Studio Code等产品中的漏洞,其中包含2个已被用于在野攻击的0 Day漏洞。
值得注意的是,微软在5月9日停止了Windows 10 20H2 的安全更新和技术支持,建议您尽快升级系统。经研判,以下13个重要漏洞值得关注(包括6个紧急漏洞、7个重要漏洞),如下表所示:
编号
漏洞名称
风险等级
公开状态
利用可能
CVE-2023-29336
Win32k 权限提升漏洞
重要
未公开
在野利用
CVE-2023-24932
安全启动安全功能绕过漏洞
重要
公开
在野利用
CVE-2023-29325
Windows OLE 远程代码执行漏洞
紧急
公开
较大
CVE-2023-24955
Microsoft SharePoint Server 远程代码执行漏洞
紧急
未公开
较大
CVE-2023-24941
Windows 网络文件系统远程代码执行漏洞
紧急
未公开
较大
CVE-2023-24903
Windows 安全套接字隧道协议 (SSTP) 远程代码执行漏洞
紧急
未公开
一般
CVE-2023-24943
Windows Pragmatic General Multicast (PGM) 远程代码执行漏洞
紧急
未公开
一般
CVE-2023-28283
Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞
紧急
未公开
一般
CVE-2023-24950
Microsoft SharePoint Server 欺骗漏洞
重要
未公开
较大
CVE-2023-24949
Windows 内核权限提升漏洞
重要
未公开
较大
CVE-2023-29324
Windows MSHTML Platform 安全特性绕过漏洞
重要
未公开
较大
CVE-2023-24954
Microsoft SharePoint Server 信息泄露漏洞
重要
未公开
较大
CVE-2023-24902
Win32k 权限提升漏洞
重要
未公开
较大
本次修复的漏洞中有2个漏洞已经检测到在野利用,CVE-2023-29336 Win32k 权限提升漏洞与CVE-2023-24932 安全启动安全功能绕过漏洞。以下8个漏洞被微软标记为“Exploitation More Likely”,这代表这些漏洞更容易被利用:
CVE-2023-24954 Microsoft SharePoint Server 信息泄露漏洞
CVE-2023-24950 Microsoft SharePoint Server 欺骗漏洞
CVE-2023-24955 Microsoft SharePoint Server 远程代码执行漏洞
CVE-2023-24902 Win32k 权限提升漏洞
CVE-2023-29324 Windows MSHTML Platform 安全特性绕过漏洞
CVE-2023-29325 Windows OLE 远程代码执行漏洞
CVE-2023-24949 Windows 内核权限提升漏洞
CVE-2023-24941 Windows 网络文件系统远程代码执行漏洞
文章原文链接:https://www.anquanke.com/post/id/288686