最后更新于2024年7月16日星期二21:55:56 GMT
微软正在解决139个漏洞 2024年7月补丁星期二就典型的CVE计数而言,这是偏高的. 他们还重新发布了其他供应商发布的影响微软产品的4个cve的详细信息. 微软掌握了今天公布的两个漏洞的野外利用证据. 在撰写本文时, 今天修补的漏洞都没有列在CISA的已知被利用漏洞中 catalog,尽管我们可以预料 cve - 2024 - 38080 and cve - 2024 - 38112 在短时间内出现. 微软今天还修补了5个关键的远程代码执行(RCE)漏洞.
Windows Hyper-V:零日EoP
cve - 2024 - 38080 特权提升(EoP)漏洞是否会影响微软的Hyper-V虚拟化功能. 成功利用将使攻击者获得系统级特权. Only more recent editions of Windows are affected; Windows 11 since version 21H2 and Windows Server 2022 (including Server Core).
Windows MSHTML平台:零日欺骗
本月在野外发现的另一个漏洞是 cve - 2024 - 38112, 一个影响微软MSHTML浏览器引擎的欺骗漏洞,可以在所有版本的Windows上找到, 包括服务器版本. 例如,开发就需要用户交互, 威胁行为者需要向受害者发送一个恶意文件,并说服他们打开它. 微软一贯对哪些东西可以被欺骗保持谨慎, 尽管它们确实表明相关的公共弱点枚举(CWE)是错误的 CWE-668:将资源暴露在错误的领域, 哪一个定义为向非预期的参与者提供对资源的不适当访问.
SharePoint:关键的认证后RCE
与5月份看到的漏洞类似, cve - 2024 - 38023 是否存在SharePoint漏洞,允许具有站点所有者或更高权限的经过身份验证的攻击者将特制文件上传到SharePoint服务器, 然后制作恶意API请求来触发文件参数的反序列化, 从而使他们能够在SharePoint服务器的上下文中实现远程代码执行. CVSS的基础分数为7.2表示需要Site Owner或更高权限才能利用该漏洞.
Windows映像:关键RCE
所有受支持的Windows版本(以及几乎肯定不受支持的版本)都容易受到攻击 CVE-2024-38060, Windows成像组件中与TIFF(标记图像文件格式)图像处理有关的缺陷,该缺陷可能允许攻击者在系统上执行任意代码. Microsoft提供的示例场景只是一个经过身份验证的攻击者将一个特制的TIFF图像上传到服务器,以便利用这个漏洞.
远程桌面授权服务:多个关键rce
与Windows远程桌面授权服务相关的三个关键cve在本月得到了修补. CVE-2024-38074, CVE-2024-38076, and cve - 2024 - 38077. 这三艘都携带CVSS 3.1个基本分数为9分.如果你依赖远程桌面授权服务,最好马上打补丁. 作为缓解措施, 考虑完全禁用服务,直到有机会应用更新.
SQL Server
微软已经修补了一系列影响SQL Server的cve,所有cve都带有CVSS 3.1分为8分.8,允许RCE. 这些特别影响OLE DB提供程序, 因此,不仅SQL Server实例需要更新, 但是运行易受攻击版本的连接驱动程序的客户端代码也需要解决. For example, 攻击者可以使用社会工程策略欺骗经过身份验证的用户,使其试图连接到配置为返回恶意数据的SQL Server数据库, 允许在客户端执行任意代码.
生命周期更新
同样在本月的SQL Server新闻中,微软SQL Server 2014 超过了延长支持期限. 从此以后, 微软只保证为购买扩展安全更新计划的客户提供SQL Server 2014安全更新.
总结图表
汇总表
Azure的漏洞
| CVE | Title | Exploited? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 38092 | Azure CycleCloud特权提升漏洞 | No | No | 8.8 |
| cve - 2024 - 35261 | Azure网络监视器虚拟机扩展特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 35266 | Azure DevOps服务器欺骗漏洞 | No | No | 7.6 |
| CVE-2024-35267 | Azure DevOps服务器欺骗漏洞 | No | No | 7.6 |
| cve - 2024 - 38086 | Azure Kinect SDK远程代码执行漏洞 | No | No | 6.4 |
开发人员工具漏洞
| CVE | Title | Exploited? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 35264 | .. NET和Visual Studio远程代码执行漏洞 | No | Yes | 8.1 |
| cve - 2024 - 38095 | .. NET和Visual Studio拒绝服务漏洞 | No | No | 7.5 |
| cve - 2024 - 30105 | .. NET Core和Visual Studio拒绝服务漏洞 | No | No | 7.5 |
| cve - 2024 - 38081 | .NET, .. NET框架和Visual Studio特权提升漏洞 | No | No | 7.3 |
ESU Windows漏洞
| CVE | Title | Exploited? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 38077 | Windows远程桌面许可服务远程代码执行漏洞 | No | No | 9.8 |
| CVE-2024-38074 | Windows远程桌面许可服务远程代码执行漏洞 | No | No | 9.8 |
| cve - 2024 - 38053 | Windows Layer-2 Bridge网络驱动程序远程代码执行漏洞 | No | No | 8.8 |
| CVE-2024-38060 | Windows映像组件远程代码执行漏洞 | No | No | 8.8 |
| CVE-2024-38104 | Windows传真服务远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 28899 | 安全引导安全功能绕过漏洞 | No | No | 8.8 |
| cve - 2024 - 37973 | 安全引导安全功能绕过漏洞 | No | No | 8.4 |
| CVE-2024-37984 | 安全引导安全功能绕过漏洞 | No | No | 8.4 |
| cve - 2024 - 37969 | 安全引导安全功能绕过漏洞 | No | No | 8 |
| cve - 2024 - 37970 | 安全引导安全功能绕过漏洞 | No | No | 8 |
| cve - 2024 - 37974 | 安全引导安全功能绕过漏洞 | No | No | 8 |
| cve - 2024 - 37986 | 安全引导安全功能绕过漏洞 | No | No | 8 |
| cve - 2024 - 37987 | 安全引导安全功能绕过漏洞 | No | No | 8 |
| CVE-2024-37971 | 安全引导安全功能绕过漏洞 | No | No | 8 |
| CVE-2024-37972 | 安全引导安全功能绕过漏洞 | No | No | 8 |
| CVE-2024-37975 | 安全引导安全功能绕过漏洞 | No | No | 8 |
| cve - 2024 - 37988 | 安全引导安全功能绕过漏洞 | No | No | 8 |
| cve - 2024 - 37989 | 安全引导安全功能绕过漏洞 | No | No | 8 |
| cve - 2024 - 38010 | 安全引导安全功能绕过漏洞 | No | No | 8 |
| cve - 2024 - 38011 | 安全引导安全功能绕过漏洞 | No | No | 8 |
| cve - 2024 - 38050 | Windows工作站服务特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 38066 | Windows Win32k特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 30079 | Windows远程访问连接管理器特权提升漏洞 | No | No | 7.8 |
| CVE-2024-38070 | Windows锁定策略(WLDP)安全特性绕过漏洞 | No | No | 7.8 |
| cve - 2024 - 38051 | Windows图形组件远程代码执行漏洞 | No | No | 7.8 |
| CVE-2024-38085 | Windows图形组件特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 38079 | Windows图形组件特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 38034 | Windows过滤平台特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 38054 | 内核流WOW Thunk Service驱动程序特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 38052 | 内核流WOW Thunk Service驱动程序特权提升漏洞 | No | No | 7.8 |
| CVE-2024-38057 | 内核流WOW Thunk Service驱动程序特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 39684 | Github: cve - 2024 - 39684腾讯RapidJSON特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 38064 | Windows TCP/IP信息泄露漏洞 | No | No | 7.5 |
| cve - 2024 - 38071 | Windows远程桌面许可服务拒绝服务漏洞 | No | No | 7.5 |
| cve - 2024 - 38073 | Windows远程桌面许可服务拒绝服务漏洞 | No | No | 7.5 |
| cve - 2024 - 38015 | Windows远程桌面网关(RD网关)拒绝服务漏洞 | No | No | 7.5 |
| cve - 2024 - 38031 | Windows在线证书状态协议(OCSP)服务器拒绝服务漏洞 | No | No | 7.5 |
| CVE-2024-38067 | Windows在线证书状态协议(OCSP)服务器拒绝服务漏洞 | No | No | 7.5 |
| CVE-2024-38068 | Windows在线证书状态协议(OCSP)服务器拒绝服务漏洞 | No | No | 7.5 |
| cve - 2024 - 38112 | Windows MSHTML平台欺骗漏洞 | Yes | No | 7.5 |
| cve - 2024 - 30098 | Windows加密服务安全功能绕过漏洞 | No | No | 7.5 |
| CVE-2024-38091 | Microsoft WS-Discovery拒绝服务漏洞 | No | No | 7.5 |
| CVE-2024-38061 | DCOM远程跨会话激活特权提升漏洞 | No | No | 7.5 |
| CVE-2024-3596 | CERT/CC: CVE-2024-3596 RADIUS协议欺骗漏洞 | No | No | 7.5 |
| CVE-2024-38033 | PowerShell特权提升漏洞 | No | No | 7.3 |
| cve - 2024 - 38025 | Microsoft Windows Performance Data Helper Library远程代码执行漏洞 | No | No | 7.2 |
| CVE-2024-38019 | Microsoft Windows Performance Data Helper Library远程代码执行漏洞 | No | No | 7.2 |
| cve - 2024 - 38028 | Microsoft Windows Performance Data Helper Library远程代码执行漏洞 | No | No | 7.2 |
| cve - 2024 - 38044 | DHCP服务器服务远程代码执行漏洞 | No | No | 7.2 |
| cve - 2024 - 30081 | Windows NTLM欺骗漏洞 | No | No | 7.1 |
| cve - 2024 - 38022 | Windows映像获取特权提升漏洞 | No | No | 7 |
| cve - 2024 - 38065 | 安全引导安全功能绕过漏洞 | No | No | 6.8 |
| cve - 2024 - 38058 | BitLocker安全功能绕过漏洞 | No | No | 6.8 |
| cve - 2024 - 38013 | Microsoft Windows Server备份特权提升漏洞 | No | No | 6.7 |
| CVE-2024-38049 | Windows分布式事务协调器远程代码执行漏洞 | No | No | 6.6 |
| cve - 2024 - 38030 | Windows主题欺骗漏洞 | No | No | 6.5 |
| cve - 2024 - 38048 | Windows网络驱动程序接口规范(NDIS)拒绝服务漏洞 | No | No | 6.5 |
| CVE-2024-38027 | Windows行打印机守护进程服务拒绝服务漏洞 | No | No | 6.5 |
| cve - 2024 - 38102 | Windows Layer-2 Bridge网络驱动程序拒绝服务漏洞 | No | No | 6.5 |
| cve - 2024 - 38101 | Windows Layer-2 Bridge网络驱动程序拒绝服务漏洞 | No | No | 6.5 |
| CVE-2024-38105 | Windows Layer-2 Bridge网络驱动程序拒绝服务漏洞 | No | No | 6.5 |
| CVE-2024-38099 | Windows远程桌面许可服务拒绝服务漏洞 | No | No | 5.9 |
| cve - 2024 - 38055 | 微软Windows编解码器库信息泄露漏洞 | No | No | 5.5 |
| cve - 2024 - 38056 | 微软Windows编解码器库信息泄露漏洞 | No | No | 5.5 |
| cve - 2024 - 38017 | 微软消息队列信息泄露漏洞 | No | No | 5.5 |
| cve - 2024 - 35270 | Windows iSCSI服务拒绝服务漏洞 | No | No | 5.3 |
| cve - 2024 - 30071 | Windows远程访问连接管理器信息泄露漏洞 | No | No | 4.7 |
Microsoft Dynamics漏洞
| CVE | Title | Exploited? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 30061 | Microsoft Dynamics 365(本地)信息泄露漏洞 | No | No | 7.3 |
Microsoft Office漏洞
| CVE | Title | Exploited? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 38021 | Microsoft Office远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 32987 | Microsoft SharePoint Server信息泄露漏洞 | No | No | 7.5 |
| cve - 2024 - 38023 | Microsoft SharePoint服务器远程代码执行漏洞 | No | No | 7.2 |
| CVE-2024-38024 | Microsoft SharePoint服务器远程代码执行漏洞 | No | No | 7.2 |
| CVE-2024-38094 | Microsoft SharePoint远程代码执行漏洞 | No | No | 7.2 |
| cve - 2024 - 38020 | Microsoft Outlook欺骗漏洞 | No | No | 6.5 |
SQL Server漏洞
| CVE | Title | Exploited? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 38088 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 38087 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| CVE-2024-21332 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 21333 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 21335 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 21373 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 21398 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| CVE-2024-21414 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| CVE-2024-21415 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| CVE-2024-21428 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 37318 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 37332 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 37331 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| CVE-2024-35271 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 35272 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 20701 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 21303 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 21308 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 21317 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 21331 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 21425 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 37319 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 37320 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 37321 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| CVE-2024-37322 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 37323 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 37324 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 21449 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 37326 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| CVE-2024-37327 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 37328 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 37329 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 37330 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 37333 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 37336 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 28928 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 35256 | SQL Server本地客户端OLE DB提供程序远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 37334 | Microsoft OLE DB Driver for SQL Server远程代码执行漏洞 | No | No | 8.8 |
System Center漏洞
| CVE | Title | Exploited? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| cve - 2024 - 38089 | 微软物联网提升特权漏洞防御者 | No | No | 9.1 |
Windows操作系统漏洞
| CVE | Title | Exploited? | 公开披露? | CVSSv3基本分数 |
|---|---|---|---|---|
| CVE-2024-38076 | Windows远程桌面许可服务远程代码执行漏洞 | No | No | 9.8 |
| cve - 2024 - 21417 | Windows文本服务框架特权提升漏洞 | No | No | 8.8 |
| cve - 2024 - 30013 | Windows多点服务远程代码执行漏洞 | No | No | 8.8 |
| cve - 2024 - 37981 | 安全引导安全功能绕过漏洞 | No | No | 8 |
| cve - 2024 - 37977 | 安全引导安全功能绕过漏洞 | No | No | 8 |
| cve - 2024 - 37978 | 安全引导安全功能绕过漏洞 | No | No | 8 |
| cve - 2024 - 38062 | Windows内核模式驱动程序特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 38080 | Windows Hyper-V特权提升漏洞 | Yes | No | 7.8 |
| cve - 2024 - 38100 | Windows文件资源管理器特权提升漏洞 | No | No | 7.8 |
| CVE-2024-38059 | Win32k特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 38043 | PowerShell特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 38047 | PowerShell特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 38517 | Github: cve - 2024 - 38517腾讯RapidJSON特权提升漏洞 | No | No | 7.8 |
| cve - 2024 - 38078 | Xbox无线适配器远程代码执行漏洞 | No | No | 7.5 |
| cve - 2024 - 38072 | Windows远程桌面许可服务拒绝服务漏洞 | No | No | 7.5 |
| CVE-2024-38032 | 微软Xbox远程代码执行漏洞 | No | No | 7.1 |
| CVE-2024-38069 | Windows注册引擎安全功能绕过漏洞 | No | No | 7 |
| cve - 2024 - 26184 | 安全引导安全功能绕过漏洞 | No | No | 6.8 |
| cve - 2024 - 37985 | Arm: cve - 2024 - 37985专有预取程序的系统识别和表征 | No | Yes | 5.9 |
| CVE-2024-38041 | Windows内核信息泄露漏洞 | No | No | 5.5 |
