MSMQ 严重漏洞:服务器一键被黑客控制
最新的补丁星期二修复了 Microsoft 品牌产品中的 51 个漏洞。
来源:安全实验室新闻频道最新的补丁星期二修复了 Microsoft 品牌产品中的 51 个漏洞。
微软发布了 6 月补丁星期二的月度安全更新,一次性修复了 51 个漏洞。其中,1 个被列为“严重”(CVSS 9 分以上),其余 50 个被列为“重要”(CVSS 4 分以上)。
微软 发布每月安全更新每个漏洞类别的错误数量如下所示:
- 25 个提权漏洞 18 个远程执行代码漏洞 5 个拒绝服务漏洞 3 个信息泄露漏洞
此外,在过去的一个月里,基于 Chromium 的 Edge 浏览器中的 17 个漏洞已得到修复。
Microsoft 消息队列 (MSMQ) 服务中存在一个严重漏洞,ID 为 CVE-2024-30080,CVSS 评级为 9.8,允许远程攻击者在服务器上执行任意代码。为了成功利用该漏洞,黑客需要向服务器发送特制的恶意 MSMQ 包。
CVE-2024-30080另外值得注意的漏洞包括 Microsoft Outlook 中的远程代码执行错误(CVE-2024-30103、CVSS 8.8)、Windows Wi-Fi 驱动程序(CVE-2024-30078、CVSS 8.8)以及 Win32 内核中的多个特权提升漏洞子系统、Windows Cloud Files Mini Filter 等组件。
CVE-2024-30103 CVE-2024-30078其中一个漏洞 CVE-2023-50868 (CVSS 7.5) 是 DNSSEC 验证过程中的拒绝服务漏洞,可能会导致 DNSSEC 验证解析器上的 CPU 负载。这个漏洞是由国家应用网络安全中心(ATHENE)的研究人员在二月份发现的。
CVE-2023-50868您可以在 Microsoft 官方网站上找到有关已修复漏洞的完整列表的更多信息。
微软官方网站。