微软 2024 年 6 月补丁日修复了 51 个漏洞和 18 个 RCE
今天是微软 2024 年 6 月补丁日,微软修复了 51 个安全漏洞,其中包括 18 个远程代码执行漏洞和一个公开披露的0day漏洞。
各个漏洞类别的数量如下:
25 个特权提升漏洞18 个远程代码执行漏洞3 个信息泄露漏洞5 个拒绝服务漏洞
总共 51 个漏洞并不包括 6 月 3 日修复的 7 个 Microsoft Edge 漏洞。
本月补丁日只修复了一个严重漏洞,即 Microsoft 消息队列 (MSMQ) 中的远程代码执行漏洞。
该漏洞编号为CVE-2024-30080,CVSS 严重性评分为 9.8/10,攻击者可以通过向 MSMQ 服务器发送特制的恶意 MSMQ 数据包来利用该漏洞。
微软安全响应团队在一份公告(https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-30080)中警告称:“这可能导致服务器端远程代码执行。”
微软表示,系统需要启用 Windows 消息队列服务才能利用此漏洞,并敦促客户检查机器上是否有名为消息队列的服务正在运行,并且 TCP 端口 1801 正在监听。
安全专家还呼吁关注CVE-2024-30078,这是一个 Windows WiFi 驱动程序远程代码执行漏洞,CVSS 严重性评分为 8.8/10。
微软警告称:“要利用此漏洞,攻击者必须靠近目标系统才能发送和接收无线电传输。未经身份验证的攻击者可以向使用 Wi-Fi 网络适配器的相邻系统发送恶意网络数据包,从而实现远程代码执行。”
一个公开披露的0day漏洞
本月的补丁日修复了一个公开披露的0day漏洞,是之前披露的DNS 协议中的“Keytrap”攻击,微软已在今天的更新中对其进行了修复。
CVE-2023-50868 - MITRE:CVE-2023-50868 NSEC3 最接近的封闭证明会耗尽 CPU
“ CVE-2023-50868 涉及 DNSSEC 验证中的一个漏洞,攻击者可以利用解析器上的过多资源来利用旨在实现 DNS 完整性的标准 DNSSEC 协议,从而导致合法用户拒绝服务。MITRE 代表他们创建了这个 CVE。”微软的公告中写道。
该漏洞于二月份被披露,并已在许多 DNS 实现中得到修补,包括 BIND、PowerDNS、Unbound、Knot Resolver 和 Dnsmasq。
本月修复的其他漏洞包括多个 Microsoft Office 远程代码执行漏洞,其中包括可从预览窗格利用的 Microsoft Outlook RCE。
微软还修复了七个 Windows 内核权限提升漏洞,这些漏洞可能允许本地攻击者获得系统权限。
其他公司的最新更新
2024 年 6 月发布更新或公告的其他供应商包括:苹果在visionOS 1.2版本中修复了 21 个安全漏洞。ARM 修复了Mali GPU 内核驱动程序中一个被积极利用的BUG。思科发布了其 Cisco Finesse 和 Webex 的安全更新。Cox 修复了影响数百万调制解调器的 API 身份验证绕过漏洞。F5 发布了针对两个高严重性 BIG-IP Next Central Manager API 漏洞的安全更新。PHP 修复了一个严重的 RCE 漏洞,该漏洞目前在勒索软件攻击中被积极利用。VMware 修复了 Pwn2Own 2024 上利用的三个零日漏洞。Zyxel 针对停产 NAS 设备发布紧急 RCE 补丁
新闻链接: https://www.bleepingcomputer.com/news/microsoft/microsoft-june-2024-patch-tuesday-fixes-51-flaws-18-rces/
微软发布6月Win11累积更新KB5039212KB5039213
IT之家 6 月 12 日消息,微软现已向 Win11 23H2、22H2 和 21H2 用户推送了 2024 年 6 月份的补丁星期二更新,分别为 KB5039212(23H2 和 22H2)和 KB5039213(21H2)。安装更新后,系统版本号将分别变为 22621.3737、22631.3737 和 22000.3019。
Win11 23H2 和 22H2 主要更新
修复了任务栏偶尔出现卡顿、无响应、消失后重显等问题。
Win11 23H2 更新改进
此安全更新包含了 Win11 22H2 版本的全部改进,暂未记录额外的已知问题。
Win11 22H2 更新改进
此安全更新包含了 5 月 28 日发布的 KB5037853 更新中的部分改进。安装此更新后:
修复了安装 4 月份的 Windows 服务器安全更新后,导致 lsass.exe 进程停止响应的问题。
修复了开启 BitLocker 后,系统无法从休眠状态恢复的问题。
修复了 lsass.exe 在执行本地安全机构(域策略)远程协议 (LSARPC) 调用时内存泄漏的问题。
Win11 21H2 主要更新
此更新修复了 Windows 操作系统的安全漏洞。
Win11 21H2 更新改进
修复了 Windows 操作系统的安全漏洞。
此安全更新包含了以下改进:
新增!此更新针对服务器消息块 (SMB) over Quick UDP Internet Connections (QUIC) 协议。启用了 SMB over QUIC 客户端证书身份验证功能。管理员可以使用此功能限制哪些客户端可以访问 SMB over QUIC 服务器。详情请参阅微软文档:在 Windows Server 中配置 SMB over QUIC 客户端访问控制。
更新了系统自带的 curl.exe 版本至 8.7.1。
修复了安装 4 月份的 Windows 服务器安全更新后,导致 lsass.exe 进程停止响应的问题。
修复了远程桌面会话主机出现蓝屏代码 RDR_FILE_SYSTEM (0x27) 导致所有用户断开连接的问题。
修复了安装 2023 年 11 月 13 日的 Windows 更新后,Microsoft Entra ID 账户无法进行二次身份验证的问题。
修复了使用 SMBdirect 协议的网络中,Storage Spaces Direct (S2D) 和远程直接内存访问 (RDMA) 出现故障并导致无法管理群集的问题。
修复了容器一直处于“ContainerCreating”状态的问题。
更新了针对部分移动运营商的国家和运营商设置资产 (COSA) 配置文件。
修复了开启 BitLocker 后,系统无法从休眠状态恢复的问题。
修复了 Windows Defender 应用控制 (WDAC) 将未签名策略复制到可扩展固件接口 (EFI) 磁盘分区(应为签名策略分区)的问题。
修复了使用第三方远程桌面协议 (RDP) 提供商时,增强的快速重新连接功能失效的问题。
修复了知识一致性检查器 (KCC) 运行评估时导致 dsamain.exe 进程停止响应的问题。
修复了 lsass.exe 在执行本地安全机构(域策略)远程协议 (LSARPC) 调用时内存泄漏的问题。
修复了云提供商取消删除请求后,Windows 仍旧删除云文件的的问题。
已知问题
安装此更新后,你可能无法更改您的用户帐户个人资料图片。
当尝试通过选择“开始”>“设置”>“帐户”>“你的信息”按钮,然后选择“选择文件”来更改个人资料图片时,可能会收到一条错误消息,错误代码为 0x80070520。
据IT之家了解,本次更新将通过 Windows Update 自动推送安装,用户也可以从微软更新目录网站手动下载离线安装包,其中 23H2 和 22H2 的更新包可以在这里找到,21H2 的更新包可以在这里找到。
随着Windows 10 21H2生命周期的结束 微软启动升级22H2的强制更新
本周早些时候,微软发布了 2024 年 6 月的"补丁星期二"更新。Windows 11(KB5039212 / KB5039213) 和 Windows 10(KB5039211 / KB5039217 / KB5039214 / KB5039225)。与此同时,该公司还发布了 Windows 10、11 和服务器镜像的Defender 更新。
微软也宣布,Windows 10 版本 21H2 已达到服务结束状态。该公司在 30 天前发布了相关提醒。该公司在公告中表示,Windows 将启动自动更新至版本 22H2,并一如既往地重申将在符合条件的 PC 上更新至 Windows 11。
微软写道:
截至 2024 年 6 月 11 日,Windows 10 21H2 版的企业版、教育版和物联网企业版已达到服务终止期限。2024 年6 月 11 日发布的2024 年 6 月安全更新是该版本的最后一个可用更新。在此日期之后,运行该版本的设备将不再收到包含最新安全威胁防护的每月安全更新和预览更新。
为了保护您的设备并提高您的工作效率,Windows Update 会在不受 IT 部门管理的 Windows 10 商务设备达到或将在几个月内达到服务期限时自动启动功能更新。转到 Windows 10 版本 22H2 后,您的设备将继续获得支持,并每月接收对安全性和生态系统健康至关重要的更新。
我们一如既往地建议您将符合条件的设备升级到 Windows 11。
除此之外,微软 提醒我们注意 LTSC 和非 LTSC 之间的区别,因为它明确指出,Windows 10 Enterprise LTSC 2021 和 Windows 10 IOT Enterprise LTSC 2021 将继续获得主流支持,直到 2027 年 1 月,而后者的延长支持结束时间定于 2032 年。
