微软于6月11日发布本月例行更新(Patch Tuesday),值得留意的是,该研究团队也在今年1月公布另一个皆指出,列为重大漏洞的CVE-2024-30080也需留意,这是Microsoft Message Queuing(MSMQ)的远端程式码执行(RCE)漏洞,攻击者可在未经身分验证的情况下,在启用MSMQ功能的电脑上提升权限,从而执行任意程式码,CVSS风险评分达到9.8。
Rapid7指出,虽然微软并未透露进一步细节,但这项漏洞利用的复杂程度并不高,不需要取得权限,而且有许多应用程式(如Exchange)将其列为必要元件,后续情况有待观察。ZDI则指出,透过这项漏洞可发展出网路蠕虫程式,而有可能横向感染其他MSMQ伺服器。