Windows MSHTML 平台安全功能绕过漏洞

CVE-2024-30040

严重级别：严重 CVSS：8.8

被利用级别：检测到利用

该漏洞已经检测到在野利用，但需要用户交互。攻击者需要诱使用户打开恶意文档，才能利用此漏洞绕过目标机器上的某些安全设置，从而在用户的环境中执行任意代码。火绒工程师建议及时安装补丁进行修复。

Windows DWM 核心库特权提升漏洞

CVE-2024-30051

严重级别：严重 CVSS：7.8

被利用级别：检测到利用

该漏洞已检测到在野利用，且无需用户交互。成功利用此漏洞的攻击者可提升受攻击系统账户的权限至 SYSTEM 权限执行任意代码。火绒工程师建议及时安装补丁进行修复。

Microsoft SharePoint Server远程执行代码漏洞

CVE-2024-30044

严重级别：高危 CVSS：8.8

被利用级别：很有可能被利用

该漏洞无需用户交互。成功利用此漏洞的攻击者需要具有网站所有者或更高权限并经过身份验证才能利用此漏洞，这可能导致攻击者在目标服务器上远程执行任意代码。火绒工程师建议用户及时更新SharePointServer系统。

Windows 通用日志文件系统驱动程序特权提升漏洞

CVE-2024-29996

严重级别：严重 CVSS：7.8

被利用级别：很有可能被利用

该漏洞无需用户交互。成功利用此漏洞的攻击者可提升受攻击系统账户的权限至 SYSTEM 权限执行任意代码。

Microsoft 代理文件系统特权提升漏洞

CVE-2024-30007

严重级别：严重 CVSS：8.8

被利用级别：有可能被利用

该漏洞无需用户交互。攻击者可以通过利用驱动程序网络路径验证管理中的安全监督来利用此漏洞，成功利用这个漏洞的攻击者可能会获得使用当前用户的凭证对远程主机进行身份验证的能力。火绒工程师建议Windows Server 2022版本23H2 （服务器核心安装）系统的用户及时安装补丁进行修复

1、通过火绒个人版/企业版【漏洞修复】功能修复漏洞。

2、下载微软官方提供的补丁
https://msrc.microsoft.com/update-guide

完整微软通告：
https://msrc.microsoft.com/update-guide/releaseNote/2024-May