趋势列表上又多了两个漏洞！

CVE-2023-24955 和 CVE-2023-29360 来自微软产品 5 月和 6 月的安全补丁报告。它们之所以特别危险，是因为出现了公开漏洞利用。

以下是详细信息。

第一个漏洞 CVE-2023-24955存在于 Microsoft SharePoint Server 中。它可导致远程代码执行。

它与覆盖随后由服务器执行的文件的能力有关。要利用该漏洞，攻击者需要在 SharePoint 服务器上拥有较高权限。然而，在 CVE-2023-24955出现一个月后（早在 5 月份），微软披露了 CVE-2023-29357，该漏洞允许未经身份验证的攻击者以管理员权限访问 SharePoint API。CVE-2023-24955漏洞允许具有 SharePoint 所有者权限的用户覆盖根目录中的 /BusinessDataMetadataCatalog/BDCMetadata.bdcm 文件，随后由服务器执行。

有一个公开漏洞可以利用这两个漏洞。它允许攻击者在未验证的情况下远程执行 SharePoint 服务器上的代码。

第二个漏洞是 Microsoft Streaming Service 中的 CVE-2023-29360，该漏洞用于所有受支持的 Windows 操作系统。CVE-2023-29360早在 6 月份的报告中就出现过，但现在已经有了公开的漏洞利用程序。利用该漏洞，攻击者可以利用系统权限执行任意代码，并随后在系统中获得立足点。该漏洞的源头是对从用户接收的数据验证不足。

❗️此漏洞也有一个公开漏洞。

 怎么办？

 要修复漏洞，我们建议安装供应商提供的最新更新。

 使用 MaxPatrol VM 检查节点是否存在 CVE-2023-24955和 CVE-2023-29360漏洞。如果安装了最新的知识库更新，则会自动识别易受攻击的资产。

@Positive_Technologies