01 摘要
2024年6月11日,微软发布了2024年6月份安全更新。
本次更新共修复了69个漏洞,其中包含严重漏洞1个、高危漏洞52个。同时包含了16个Chromium的漏洞更新。
02 漏洞列表
漏洞详情如下:
03 漏洞详情
CVE-2023-50868: Closest Encloser Proof 可能会耗尽 CPU
CVE编号:CVE-2023-50868
受影响组件:Microsoft Windows
漏洞类型:拒绝服务
是否在野利用:否
详情:
该漏洞是影响Microsoft Windows的拒绝服务漏洞。
Microsoft Windows是一个广泛使用的操作系统,其在全球有着大量的用户和企业依赖,并提供了多种服务和功能,涵盖了从个人电脑到服务器的广泛应用。
未经授权的攻击者可以通过该漏洞进行拒绝服务攻击,在DNS解析服务上导致合法用户无法正常使用。
影响版本和补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-50868
CVE-2024-30060: Azure Monitor代理提升权限漏洞
CVE编号:CVE-2024-30060
受影响组件:Azure Monitor
漏洞类型:特权提升
是否在野利用:否
详情:
该漏洞是影响Azure Monitor的特权提升漏洞。
Azure Monitor是一个用于收集、分析和响应来自云和本地环境的遥测数据的服务,帮助用户提高应用程序和服务的可用性和性能。
需要一定权限的攻击者可以通过该漏洞进行特权提升,在系统上获得SYSTEM特权并删除目标文件。
影响版本和补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30060
CVE-2024-30080: Microsoft消息队列(MSMQ)远程代码执行漏洞
CVE编号:CVE-2024-30080
受影响组件:Windows Server Service
漏洞类型:远程代码执行
是否在野利用:否
详情:
该漏洞是影响Windows Server Service的远程代码执行漏洞。
Windows Server Service是一个用于处理和管理服务器资源和服务的关键组件,支持网络服务和其他后台服务的运行。
未经授权的攻击者可以通过该漏洞进行远程代码执行,在MSMQ服务器上发送特制的恶意MSMQ数据包,导致服务器端执行任意代码。
影响版本和补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30080
CVE-2024-29060: Visual Studio特权提升漏洞
CVE编号:CVE-2024-29060
受影响组件:Visual Studio
漏洞类型:特权提升
是否在野利用:否
详情:
该漏洞是影响Visual Studio的特权提升漏洞。
Visual Studio是一个集成开发环境,用于开发计算机程序、网站、网页应用程序、网络服务和移动应用程序,广泛用于软件开发中。
未经授权的攻击者可以通过该漏洞进行特权提升,在Visual Studio中创建恶意扩展并等待经过身份验证的用户创建使用该扩展的新项目,进而获得用户的管理员权限。
影响版本和补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29060
CVE-2024-29187: 基于 WiX Burn 的捆绑包在作为 SYSTEM 运行时容易受到二进制劫持
CVE编号:CVE-2024-29187
受影响组件:Visual Studio
漏洞类型:特权提升
是否在野利用:否
详情:
该漏洞是影响Visual Studio的特权提升漏洞。
Visual Studio是一个用于开发计算机程序、网站、网页应用程序、网络服务和移动应用程序的集成开发环境,广泛用于软件开发中。
未经授权的攻击者可以通过该漏洞进行特权提升,在系统上获得SYSTEM特权。
影响版本和补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-29187
04 修复建议
Windows自动更新
Windows server / Windows 检测并开启Windows自动更新流程如下:
手动安装补丁
对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的6月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun
05 产品侧解决方案
四叶草资产安全评估系统
企业可以使用四叶草资产安全评估系统全方位的对Windows主机进行漏洞扫描,帮助用户快速有效的检测和发现漏洞,做好Windows系统漏洞的自查工作。
四叶草安全主机监测与审计系统
用户可以通过安装四叶草安全主机监测与审计系统客户端来保护企业Windows/Linux系统安全,主机监测与审计系统可以帮助客户进行全方位的安全防护,针对利用Windows漏洞发起的入侵攻击行为可以进行实时的预警和阻断,保护企业的端点资产安全。
若需了解更多产品信息或有相关业务需求,可扫码移步至官网:
https://www.seclover.com/
06 参考资料
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun
四叶草安全