5 月份,Microsoft 发布了 38 个漏洞补丁,解决了 Microsoft Windows 和 Windows 组件、Office 和 Office组件、Microsoft Edge(基于 Chromium)、SharePoint Server、Visual Studio、SysInternals、Microsoft Teams相关的问题。
在本次公布的 38 个漏洞中,有 7 个被评为严重,31 个被评为重要。
在本月的更新中,ZDI 列出了 4 个值得关注的漏洞,分别是 CVE-2023-29336、CVE-2023-29325、CVE-2023-24941、CVE-2023-24955。
CVSS基本分数:
| CVE-2023-29336 | 7.8 |
| CVE-2023-29325 | 8.1 |
| CVE-2023-24941 | 9.8 |
| CVE-2023-24955 | 7.2 |
CVE-2023-29336:Win32k 权限提升漏洞
CVE-2023-24941:Windows Network File System 远程代码执行漏洞
Windows Network File System (NFS) 服务中存在远程代码执行漏洞,未经身份验证的远程攻击者可通过对 NFS 服务进行特制调用,不需要用户交互就可以触发远程代码执行 (RCE)。
CVE-2023-24955:Microsoft SharePoint Server 远程代码执行漏洞
Microsoft SharePoint Server 存在远程代码执行漏洞,经过身份验证的攻击者(需要是网站的所有者)可以利用该漏洞在 SharePoint 服务器上远程执行代码。
另外,对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的 5 月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2023-May
https://www.zerodayinitiative.com/blog/2023/5/8/the-may-2023-security-update-review
https://msrc.microsoft.com/update-guide/vulnerability
白盾,实时阻断有害攻击