01 摘要
2024年7月9日,微软发布了2024年7月份安全更新。
本次更新共修复了175个漏洞,其中包含严重漏洞6个、高危漏洞134个、中危漏洞6个、低危漏洞3个。同时包含了26个Chromium的漏洞更新。
02 漏洞列表
漏洞详情如下:
03 漏洞详情
CVE-2024-38080: Windows Hyper-V权限提升漏洞
CVE编号:CVE-2024-38080
受影响组件:Windows Hyper-V
漏洞类型:特权提升
是否在野利用:是
详情:
该漏洞是影响Windows Hyper-V的特权提升漏洞。
Windows Hyper-V是微软提供的虚拟化解决方案,通过它可以在一个物理计算机上运行多个虚拟机,从而提高资源利用率和灵活性。
攻击者可以通过该漏洞进行特权提升攻击,在受攻击的系统上获得系统级权限。
影响版本和补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38080
CVE-2024-38112: Windows MSHTML平台欺骗漏洞
CVE编号:CVE-2024-38112
受影响组件:Windows MSHTML Platform
漏洞类型:欺骗
是否在野利用:是
详情:
该漏洞是影响Windows MSHTML Platform的欺骗漏洞。
Windows MSHTML Platform是微软的HTML渲染引擎,用于解析和显示网页内容,在Internet Explorer和其他一些应用程序中使用,通过它可以支持复杂的网页布局和脚本功能。
未经授权的攻击者可以通过该漏洞进行欺骗攻击,在受攻击的系统上诱使用户执行恶意文件。
影响版本和补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38112
CVE-2024-37985: 专有预取器的系统识别和表征
CVE编号:CVE-2024-37985
受影响组件:Intel
漏洞类型:信息泄露
是否在野利用:否
详情:
该漏洞是影响Intel的信息泄露漏洞。
Intel是全球领先的半导体公司,主要制造微处理器及其他计算机部件,在全球计算机及服务器市场占有重要地位。
未经授权的攻击者可以通过该漏洞进行信息泄露攻击,在受攻击的系统上查看来自服务器上特权进程的堆内存。
影响版本和补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-37985
CVE-2024-35264: .NET和Visual Studio远程代码执行漏洞
CVE编号:CVE-2024-35264
受影响组件:.NET and Visual Studio
漏洞类型:远程代码执行
是否在野利用:否
详情:
该漏洞是影响.NET and Visual Studio的远程代码执行漏洞。
.NET and Visual Studio是微软开发的应用程序框架和集成开发环境,广泛用于构建和调试各种类型的应用程序,从桌面到网络再到移动设备,提供了丰富的开发工具和支持。
未经授权的攻击者可以通过该漏洞进行远程代码执行攻击,在受攻击的系统上执行任意代码。
影响版本和补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35264
CVE-2024-35260: Microsoft Dataverse远程代码执行漏洞
CVE编号:CVE-2024-35260
受影响组件:Microsoft Dataverse
漏洞类型:远程代码执行
是否在野利用:否
详情:
该漏洞是影响Microsoft Dataverse的远程代码执行漏洞。
Microsoft Dataverse是一个数据平台,可以存储和管理企业数据,并支持通过Power Platform、Dynamics 365等应用程序进行数据整合和扩展,提供了丰富的数据建模和管理功能,适用于构建复杂的业务应用程序。
未经授权的攻击者可以通过该漏洞进行远程代码执行攻击,在受攻击的系统上执行任意代码。
影响版本和补丁下载:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-35260
04 修复建议
Windows自动更新
Windows server / Windows 检测并开启Windows自动更新流程如下:
手动安装补丁
对于不能自动更新的系统版本,可参考以下链接下载适用于该系统的6月补丁并安装:
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul
05 产品侧解决方案
四叶草资产安全评估系统
企业可以使用四叶草资产安全评估系统全方位的对Windows主机进行漏洞扫描,帮助用户快速有效的检测和发现漏洞,做好Windows系统漏洞的自查工作。
四叶草安全主机监测与审计系统
用户可以通过安装四叶草安全主机监测与审计系统客户端来保护企业Windows/Linux系统安全,主机监测与审计系统可以帮助客户进行全方位的安全防护,针对利用Windows漏洞发起的入侵攻击行为可以进行实时的预警和阻断,保护企业的端点资产安全。
若需了解更多产品信息或有相关业务需求,可扫码移步至官网:
https://www.seclover.com/
06 参考资料
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul
四叶草安全
