2024年5月14日，微软发布了2024年5月份安全更新。

本次更新共修复了91个漏洞，其中包含严重漏洞1个、高危漏洞59个、中危漏洞1个、低危漏洞4个。同时包含了26个Chromium的漏洞更新。

02 漏洞列表

03 漏洞详情

CVE编号：CVE-2024-30051

受影响组件：Windows DWM Core Library

漏洞类型：特权提升

是否在野利用：是

CVE-2024-30040: Windows MSHTML平台安全功能绕过漏洞

详情:

该漏洞是影响Windows MSHTML Platform的安全功能绕过漏洞。

Windows MSHTML Platform是Windows操作系统中的一个组件，用于处理HTML解析和渲染等功能。

攻击者可以通过该漏洞进行安全功能绕过，在Microsoft 365和Microsoft Office中绕过对COM/OLE控件的保护措施。攻击者通过发送特制的文件，使得被攻击者在打开文件后执行任意代码。

CVE-2024-30046: Visual Studio拒绝服务漏洞

详情:

该漏洞是影响Visual Studio的拒绝服务漏洞。

Visual Studio是一款由Microsoft开发的集成开发环境（IDE），用于软件开发和编程。

攻击者可以通过该漏洞向目标系统发送数据包，进行拒绝服务攻击，在受攻击的目标上造成服务不可用或崩溃等结果。

 CVE-2024-30044: Microsoft SharePoint Server远程代码执行漏洞

详情:

该漏洞是影响Microsoft Office SharePoint的远程代码执行漏洞。

Microsoft Office SharePoint是一款由Microsoft开发的协同办公平台，用于实现企业内部的文档管理、协作和共享等功能。

攻击者可以通过该漏洞上传特制的文件并触发文件参数的反序列化，在受攻击的Microsoft Office SharePoint的上下文中执行恶意代码。

CVE-2024-26238: Microsoft PLUGScheduler计划任务权限提升漏洞

详情：

该漏洞是影响Windows Task Scheduler的特权提升漏洞。

Windows Task Scheduler是Windows操作系统中的一个功能，用于安排和自动执行计算机上的任务。

攻击者可以通过该漏洞进行特权提升，在受攻击的Windows系统上获得SYSTEM权限。

Windows自动更新

手动安装补丁

四叶草资产安全评估系统

四叶草安全主机监测与审计系统