TL;DR | 直奔五月2024修补程序周二审核报告,补丁星期二再次降临。与往常一样,我们的团队将每月补丁星期二报告放在一起,以帮助您管理更新进度。审核报告为您提供了Windows计算机及其修补状态的快速清晰概览。2024年5月的
补丁星期二的版本为我们带来了61个新的修复程序,其中1个被评为关键。我们在下面列出了最重要的变化。,本月的第一个亮点不是被评为 “关键” 的漏洞,而是已经被利用的漏洞。
CVE-2024-30040是一个绕过Microsoft 365和Microsoft Office中的OLE缓解措施的漏洞。Microsoft 365中的OLE (对象链接和嵌入) 缓解措施是指旨在防止与OLE技术相关的漏洞的安全措施,通常用于在文档之间嵌入对象,通过限制其使用来防止恶意行为者的潜在利用。要利用此漏洞,攻击者需要说服用户打开恶意文档,此时攻击者可以在该用户的上下文中执行任意代码。接下来是Windows DWM核心库中的多个漏洞。Windows桌面窗口管理器 (DWM) 核心库是负责管理图形元素的组件,包括渲染窗口和应用视觉效果,以在windows操作系统中提供一致的用户界面体验。,最关键的漏洞是
CVE-2024-30051它也已经被利用了。如果成功利用此特权提升漏洞,则可能为攻击者提供系统权限。Microsoft尚未分享有关如何利用漏洞的详细信息。此外,Windows DWM核心库中还有其他三个漏洞,两个EoP和一个信息泄漏漏洞。最后但并非最不重要的是,我们有本月唯一的关键漏洞。一个SharePoint RCE漏洞。虽然尚未检测到利用漏洞,但Microsoft已将其列为 “更有可能” 被利用。为了利用该漏洞,Microsoft列出了以下
CVE-2024-30044:,为了帮助管理您的更新进度,我们创建了
修补程序星期二审核这将检查网络中的资产是否处于最新的修补程序更新中。该报告已进行了颜色编码,以查看哪些机器是最新的,哪些机器仍需要更新。与往常一样,敦促系统管理员尽快更新其环境,以确保所有端点都受到保护。Lansweeper Patch Tuesday报告将自动添加到您的Lansweeper站点。Lansweeper网站包含在我们所有的许可证中,无需任何额外费用,并允许您将所有安装联合到一个视图中,因此您需要做的就是查看一个报告,每个补丁星期二自动添加!