首页 > 网络安全

微软补丁日安全通告|5月份

日期：2024-05-15 15:16:11 发布人：信息化建设中心浏览量：271

2024年5月15日（北京时间），微软发布了安全更新，共发布了63个CVE的补丁程序，同比上月减少了92个。

在漏洞安全等级方面，存在1个标记等级为“Critical”的漏洞，61个漏洞被标记为“Important/High”等级的漏洞；在漏洞类型方面，主要有29个远程代码执行漏洞，17个权限提升漏洞以及7个信息泄露漏洞。

漏洞数据分析

2.12024年漏洞数量趋势

图12024年微软补丁漏洞修复情况

总体上来看，微软本月发布的补丁数量为63个，有1个Critical漏洞补丁。
千里目安全技术中心在综合考虑往年微软公布漏洞数量的数据统计和今年的特殊情况，初步估计微软在今年六月份公布的漏洞数将比今年五月份多。漏洞数量将会维持在75个左右。

重要漏洞分析

WindowsDWM核心库特权提升漏洞CVE-2024-30051

DWM桌面窗口管理器是自WindowsVista以来MicrosoftWindows中的合成窗口管理器，它允许使用硬件加速来呈现Windows的图形用户界面。它最初是为了启用部分新的“WindowsAero”用户体验而创建的，它允许诸如透明度、3D窗口切换等效果。

其中存在特权提升漏洞，攻击者可以利用该漏洞在目标系统上获取更高的权限。漏洞存在在野利用，经过评估，危害比较大，我们建议用户及时更新微软安全补丁。

WindowsMSHTML平台安全功能绕过漏洞CVE-2024-30040

MSHTML提供了一个COM接口，用于在任何支持COM的环境（如C++和.NET）中访问和编辑网页。

其中存在安全功能绕过漏洞，攻击者可以利用该漏洞在绕过目标系统上的安全功能，做出规定之外的行为。漏洞存在在野利用，经过评估，危害比较大，我们建议用户及时更新微软安全补丁。

影响范围

漏洞名称、CVE编号

受影响版本

WindowsDWM核心库特权提升漏洞CVE-2024-30051

WindowsServer2016(ServerCoreinstallation)

WindowsServer2016

Windows10Version1607forx64-basedSystems

Windows10Version1607for32-bitSystems

Windows11Version22H2forx64-basedSystems

Windows11Version22H2forARM64-basedSystems

Windows10Version21H2forx64-basedSystems

Windows10Version21H2forARM64-basedSystems

Windows10Version21H2for32-bitSystems

Windows11version21H2forARM64-basedSystems

Windows11version21H2forx64-basedSystems

WindowsServer2022(ServerCoreinstallation)

WindowsServer2022

WindowsServer2019(ServerCoreinstallation)

WindowsServer2019

Windows10Version1809forARM64-basedSystems

Windows10Version1809forx64-basedSystems

Windows10Version1809for32-bitSystems

Windows10forx64-basedSystems

Windows10for32-bitSystems

Windows11Version23H2forx64-basedSystems

Windows11Version23H2forARM64-basedSystems

Windows10Version22H2for32-bitSystems

Windows10Version22H2forARM64-basedSystems

Windows10Version22H2forx64-basedSystems

WindowsMSHTML平台安全功能绕过漏洞CVE-2024-30040