本月补丁星期二更新概述

关键要点

微软本月的补丁星期二更新修复了 60 个漏洞，其中包括 3 个零日漏洞，其中 2 个已在实际中被利用。其中被利用的零日漏洞 CVE202430051 可能被多个威胁行为者用来传播 Qakbot 等恶意软件。另一个被利用的零日漏洞 CVE202430040 是一项安全特性绕过漏洞，CVSS评分为 88。这个月只有一个漏洞被评级为“关键”，即 CVE202430044，它是一个 SharePoint 服务器远程代码执行漏洞。

本月的补丁星期二安全更新中，微软针对 60 个漏洞 发布了修复，其中包括 三个零日漏洞，有两个在实际攻击中被利用。一些研究人员指出，其中一个被利用的零日漏洞 CVE202430051 可能被多个威胁行为者滥用，用于传播 Qakbot 和其他恶意软件。

多个来自卡巴斯基、DBAPPSecurity、谷歌威胁分析小组和Mandiant的研究人员共同报告了这个漏洞，这是一个Windows DWM桌面窗口管理器核心库的权限提升EoP漏洞。

在一篇 文章 中，卡巴斯基的 Boris Larin 和 Mert Degirmenci 表示，他们在跟进另一个 DWM 核心库的EoP漏洞 CVE202336033 时意外发现了这个漏洞。他们的研究发现一份上传到 VirusTotal 的文档，描述了如何利用这个新漏洞。

在随后的监测中，卡巴斯基的二人观察到这一漏洞在四月中旬被实际利用。

黑洞加速官网下载

“我们看到它与 QakBot 和其他恶意软件一起被利用，认为多个威胁行为者对此漏洞有访问权限，”他们写道。

他们表示：“一旦用户有时间更新他们的Windows系统，我们将发布有关CVE202430051的技术细节。”

微软表示，成功利用该漏洞的攻击者可能获得 SYSTEM 权限，并将其 CVSS 分数评定为 78。

强烈建议立即修复被利用的漏洞

Qualys 威胁研究小组的漏洞研究经理 Saeed Abbasi 表示，DWM核心库的 EoP 漏洞使攻击者能够获得 SYSTEM 权限，这使其成为一个重要的安全威胁。

“利用该漏洞的攻击复杂度较低且不需要用户交互，增加了大规模攻击的可能性。多个知名安全研究人员的参与突显了该漏洞在安全圈中的重要性，这可能导致利用尝试的增加。”

“组织必须优先考虑立即修复，因为该漏洞已经公开且功能性漏洞已存在。”

第二个已知被利用的零日漏洞 CVE202430040 是一个 Windows MSHTML 平台安全特性绕过漏洞，CVSS 分数为 88。

微软在其公告中表示：“此漏洞绕过了 Microsoft 365 和 Microsoft Office 中保护用户免受脆弱 COM/OLE 控件影响的 OLE 保护。”

“成功利用此漏洞的未认证攻击者可以通过诱使用户打开恶意文档获得代码执行，从而使攻击者可以在用户的上下文中执行任意代码。”

第三个零日漏洞 CVE202430046 是一个 Visual Studio 拒绝服务漏洞，目前尚未被利用，微软评估其利用风险为“较低”，并指出攻击者需要“投入时间进行重复利用尝试，发送持续或间歇性数据。”

SharePoint 服务器漏洞被评为“关键”

本月仅有一个漏洞被微软