微软2023年5月补丁日多个产品安全漏洞风险通告 

本月,微软共发布了40个漏洞的补丁程序,修复了Windows Kernel、Microsoft Office、Visual Studio Code等产品中的漏洞,其中包含2个已被用于在野攻击的0 Day漏洞。

值得注意的是,微软在5月9日停止了Windows 10 20H2 的安全更新和技术支持,建议您尽快升级系统。经研判,以下13个重要漏洞值得关注(包括6个紧急漏洞、7个重要漏洞),如下表所示:

 

编号

漏洞名称

风险等级

公开状态

利用可能

CVE-2023-29336

Win32k 权限提升漏洞

重要

未公开

在野利用

CVE-2023-24932

安全启动安全功能绕过漏洞

重要

公开

在野利用

CVE-2023-29325

Windows OLE 远程代码执行漏洞

紧急

公开

较大

CVE-2023-24955

Microsoft SharePoint Server 远程代码执行漏洞

紧急

未公开

较大

CVE-2023-24941

Windows 网络文件系统远程代码执行漏洞

紧急

未公开

较大

CVE-2023-24903

Windows 安全套接字隧道协议 (SSTP) 远程代码执行漏洞

紧急

未公开

一般

CVE-2023-24943

Windows Pragmatic General Multicast (PGM) 远程代码执行漏洞

紧急

未公开

一般

CVE-2023-28283

Windows 轻量级目录访问协议 (LDAP) 远程代码执行漏洞

紧急

未公开

一般

CVE-2023-24950

Microsoft SharePoint Server 欺骗漏洞

重要

未公开

较大

CVE-2023-24949

Windows 内核权限提升漏洞

重要

未公开

较大

CVE-2023-29324

Windows MSHTML Platform 安全特性绕过漏洞

重要

未公开

较大

CVE-2023-24954

Microsoft SharePoint Server 信息泄露漏洞

重要

未公开

较大

CVE-2023-24902

Win32k 权限提升漏洞

重要

未公开

较大



本次修复的漏洞中有2个漏洞已经检测到在野利用,CVE-2023-29336 Win32k 权限提升漏洞与CVE-2023-24932 安全启动安全功能绕过漏洞。以下8个漏洞被微软标记为“Exploitation More Likely”,这代表这些漏洞更容易被利用:

CVE-2023-24954 Microsoft SharePoint Server 信息泄露漏洞

CVE-2023-24950 Microsoft SharePoint Server 欺骗漏洞

CVE-2023-24955 Microsoft SharePoint Server 远程代码执行漏洞

CVE-2023-24902 Win32k 权限提升漏洞

CVE-2023-29324 Windows MSHTML Platform 安全特性绕过漏洞

CVE-2023-29325 Windows OLE 远程代码执行漏洞

CVE-2023-24949 Windows 内核权限提升漏洞

CVE-2023-24941 Windows 网络文件系统远程代码执行漏洞

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐