【风险提示】天融信关于微软2024年06月安全更新的风险提示

文章预览

0x00 背景介绍 2024年06月12日，天融信阿尔法实验室监测到微软官方发布了06月安全更新。此次更新共修复49个漏洞（不包含2个外部分配漏洞和本月早些时候发布的7个Edge漏洞），其中1个严重漏洞(Critical)、48个重要漏洞(Important)。其中权限提升漏洞24个、远程代码执行漏洞18个、信息泄露漏洞3个、拒绝服务漏洞4个。 本次微软安全更新涉及组件包括：Windows Server Service、Windows Win32K、Windows Kernel-Mode Drivers、Windows Cloud Files Mini Filter Driver、Windows Kernel、Microsoft Streaming Service、Windows Wi-Fi Driver、Microsoft Office等多个产品和组件。 微软本次修复中，无在野利用与公开披露漏洞。 0x01  重点 漏洞描述 本次微软更新中重点漏洞的信息如下所示。 漏洞利用可能性较大的漏洞 CVE 漏洞名称 CVSS3.1 CVE-2024-30080 Microsoft消息队列(MSMQ)远程代码执行漏洞 9.8/8.5 CVE-2024-30082 Windows Win32k ………………………………