微软
5月14日这些漏洞当中,最受到关注的是3个零时差漏洞,根据CVSS风险评分的高低,依序是:MSHTML平台安全功能绕过漏洞 其中,CVE-2024-30040、CVE-2024-30051已被攻击者积极用于攻击行动,另一个也被用于攻击行动的CVE-2024-30040能绕过Microsoft 365及Office的物件连结与嵌入(OLE)防护机制,攻击者一旦成功利用,可借由引诱使用者下载、开启恶意档案,而有机会获得相关权限并执行任意程式码,CVSS风险评为8.8分。 至于CVE-2024-30046, Rapid7则是针对
其中,CVE-2024-30040、CVE-2024-30051已被攻击者积极用于攻击行动,另一个也被用于攻击行动的CVE-2024-30040能绕过Microsoft 365及Office的物件连结与嵌入(OLE)防护机制,攻击者一旦成功利用,可借由引诱使用者下载、开启恶意档案,而有机会获得相关权限并执行任意程式码,CVSS风险评为8.8分。
至于CVE-2024-30046, Rapid7则是针对
Rapid7则是针对