2024年7月10日(北京时间),微软发布了2024 年 7月安全更新,共发布了141个CVE的补丁程序,同比上月增加了83个。
在漏洞安全等级方面,存在5个标记等级为“Critical”的漏洞,133个漏洞被标记为“Important/High”等级的漏洞;在漏洞类型方面,主要有59个远程代码执行漏洞,26个权限提升漏洞以及8个信息泄露漏洞。
漏洞分析
2024年漏洞数量趋势
图 1 2024年微软补丁漏洞修复情况
总体上来看,微软本月发布的补丁数量为141个,有5个 Critical 漏洞补丁。
千里目安全技术中心在综合考虑往年微软公布漏洞数量的数据统计和今年的特殊情况,初步估计微软在今年八月份公布的漏洞数将比今年七月份少。漏洞数量将会维持在80个左右。
历史微软补丁日7月漏洞对比
2021-2024年,7月份的漏洞数趋势如下图:
图 2 微软近年7月Windows补丁漏洞数量对比
2021-2024年,7月份的漏洞危险等级趋势和数量如下图:
图 3 微软近年7月漏洞危险等级对比
2021-2024年,7月份的漏洞各个类型数量对比如下图:
图 4 微软近年7月漏洞类型对比
从漏洞数量来看,今年相较去年增多。微软在2024年7月份爆发的漏洞相较于去年减少。本月出现了141个漏洞补丁,并且有5个 Critical 类型的漏洞补丁。
从漏洞的危险等级来看,相较去年“Critical”等级的漏洞数量减少,“Important/High”等级的漏洞数量增多。本月出现了5个“Critical”等级的漏洞,相较去年减少了约44%;本月出现了133个“Important/High”等级的漏洞,相较去年增多了约10%。
从漏洞类型来看,RCE类型的漏洞数量增多,DoS类型的漏洞数量减少,EoP类型的漏洞数量减少,仍然需要引起高度重视,尤其是RCE漏洞在配合社工手段的前提下,甚至可以直接接管整个局域网并进行进一步扩展攻击。
重要漏洞分析
漏洞分析
Windows Hyper-V 特权提升漏洞 CVE-2024-38080
Hyper-V,代号Viridian,旧称Windows Server Virtualization,是Microsoft的本地虚拟机管理程序,它可以在运行x86-64位的Windows上创建虚拟机。
其中存在特权提升漏洞,攻击者可以利用该漏洞在目标系统获取SYSTEM权限。该漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。
Windows MSHTML 平台欺骗漏洞 CVE-2024-38112
排版引擎是一种软件组件,负责获取标记式内容(如HTML、XML及图像文件等等)、整理信息(如CSS及XSL等),并将排版后的内容输出至显示器或打印机。MSHTML是微软的Windows搭载的网页浏览器—Internet Explorer的排版引擎的名称。
其中存在欺骗漏洞,且攻击者需要欺骗受害者执行恶意文件,对受害者机器的机密、完整、可用性造成损害。该漏洞存在在野利用,经过评估,危害比较大,我们建议用户及时更新微软安全补丁。
影响范围
漏洞名称、CVE编号 | 受影响版本 |
Windows Hyper-V 特权提升漏洞 CVE-2024-38080 | |
Windows MSHTML 平台欺骗漏洞 CVE-2024-38112 |
解决方案
官方修复建议
微软官方已更新受影响软件的安全补丁,用户可根据不同系统版本下载安装对应的安全补丁,安全更新链接如下:
1. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38080
2. https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38112
参考链接
https://msrc.microsoft.com/update-guide/releaseNote/2024-Jul
时间轴
2024/7/10
微软例行补丁日,微软官网发布漏洞安全公告。
2024/7/10
深信服千里目安全技术中心发布安全通告。
点击阅读原文,及时关注并登录深信服智安全平台,可轻松查询漏洞相关解决方案。
如有侵权请联系:admin#unsafe.sh