搜尋

情資內容

更新時間:2024/07/12 11:42:51
發佈時間:2024/07/12 11:42:18
TLP: (White)
得對外公開散布,但不得違反著作權法等相關規定

更新說明:

一、漏洞說明 [1] Microsoft發布近期已遭利用之高風險漏洞資訊,以下說明 1. Windows MSHTML 平台欺瞞漏洞(CVE-2024-38112),攻擊者製作惡意的短網址捷徑檔案,並將其偽裝成正常的文件檔案如.pdf檔等,透過釣魚郵件等方式誘騙受害者點擊檔案,即會強制開啟舊款IE瀏覽器連往惡意網站或下載惡意應用程式。 2. Windows Hyper-V 權限提升漏洞(CVE-2024-38080),本地端的攻擊者成功利用時,可取得本機SYSTEM權限。 二、已揭露攻擊程式碼說明 1.CISA 已將相關漏洞列入已遭利用清單[2],建議優先修補。 2.資安業者揭露CVE-2024-38112漏洞的利用資訊。[3]
▶ 參考資訊
網址 說明
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38112 1. Microsoft
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-38080 1. Microsoft
https://www.cisa.gov/known-exploited-vulnerabilities-catalog 2.CISA
https://research.checkpoint.com/2024/resurrecting-internet-explorer-threat-actors-using-zero-day-tricks-in-internet-shortcut-file-to-lure-victims-cve-2024-38112/ 3.CHECK POINT
▶ 影響平台
影響平台-系統:
CVE-2024-38112影響多數常用 Windows 版本,請參閱官方版本列表。
CVE-2024-38080影響Windows Server 2022以及Windows 11。

▶ 建議措施
1. Microsoft 已於2024年7月例行安全性更新中發布更新,建議會員依照單位內既有漏洞管理機制,評估後執行相關作業。
▶ 漏洞資訊
名稱:
CVE-2024-38112、CVE-2024-38080
描述:
使用版本:CVSS 3.1 分析分數:7.5、7.8 參考來源: Microsoft
情資編號:
FISAC-200-202407-0003
系統目錄:
資安漏洞
資安類別:
漏洞公告 /
影響等級:
3
關鍵字:
弱點漏洞