【安全资讯】微软2024年7月补丁星期二修复142个漏洞,包含4个零日漏洞

安恒恒脑 2024-07-10 19:17:17 1102人浏览

概要:

微软在2024年7月的补丁星期二发布了针对142个漏洞的安全更新,其中包括两个已被积极利用和两个公开披露的零日漏洞。这次更新修复了五个关键漏洞,所有这些漏洞都是远程代码执行漏洞。

主要内容:

本月的补丁星期二修复了两个已被积极利用的零日漏洞和两个公开披露的零日漏洞。微软将零日漏洞定义为在没有官方修复的情况下已被公开披露或积极利用的漏洞。此次更新中,两个已被积极利用的零日漏洞分别是CVE-2024-38080和CVE-2024-38112。

CVE-2024-38080是一个Windows Hyper-V权限提升漏洞,成功利用该漏洞的攻击者可以获得系统权限。微软表示该漏洞已被积极利用,但未提供进一步的细节。CVE-2024-38112是一个Windows MSHTML平台的欺骗漏洞,攻击者需要在利用前采取额外的行动,例如发送恶意文件并诱使受害者执行。

此外,两个公开披露的零日漏洞分别是CVE-2024-35264和CVE-2024-37985。CVE-2024-35264是.NET和Visual Studio的远程代码执行漏洞,攻击者可以通过关闭正在处理请求体的http/3流来触发竞争条件,从而实现远程代码执行。CVE-2024-37985是一个侧信道攻击漏洞,攻击者可以通过该漏洞窃取服务器上特权进程的堆内存信息。

这些漏洞的修复对于保护用户和企业免受潜在的网络攻击至关重要。微软建议所有用户尽快安装这些更新,以确保系统的安全性。
零日漏洞 系统漏洞利用 远程控制RAT IT行业 科技公司
    0条评论
    0
    0
    分享
    安全星图平台专注于威胁情报的收集、处理、分析、应用,定期提供高质量的威胁情报。