详细内容或原文请订阅后点击阅览
7 月补丁星期二:微软修复了 143 个漏洞
其中两个已被黑客积极利用。
来源:安全实验室新闻频道其中两个已被黑客积极利用。
作为常规补丁星期二的一部分,Microsoft 发布了修复 143 个漏洞的安全更新,其中两个漏洞已被攻击者积极利用。除了这些修复之外,基于 Chromium 的 Edge 浏览器在过去一个月中还修复了 33 个漏洞。
微软 已发布安全更新,以下是 Microsoft 列表中两个被积极利用的漏洞:
- CVE-2024-38080(CVSS 评分:7.8)是 Windows Hyper-V 中的一个提权漏洞。 CVE-2024-38112(CVSS 评分:7.5)是一个 Windows MSHTML 平台欺骗漏洞。
据该公司称,要成功利用 CVE-2024-38112,攻击者需要向受害者发送恶意文件,然后受害者必须自行运行该文件。 Check Point 安全研究员 Haifei Li 表示,攻击者使用特制的 URL 文件,通过过时的 Internet Explorer 浏览器将受害者重定向到恶意网站。这使您可以隐藏恶意“.HTA”扩展名,从而即使在现代操作系统(包括 Windows 10 和 11)上也可以更轻松地利用该漏洞。
CVE-2024-38080 又是 Windows Hyper-V 中的一个特权提升漏洞。 Tenable 高级安全研究工程师 Satnam Narang 表示,经过本地身份验证的攻击者可以利用此漏洞在最初破坏系统后将权限提升到系统级别。这是 2022 年以来已知被利用的 44 个 Hyper-V 漏洞中的第一个。
还值得强调的是另外两个已公开披露的漏洞:
CVE-2024-37985 CVE-2024-35264 BlastRADIUS CVE-2024-38021 宣布计划