其中最受到研究人员关注的漏洞,是CVSS风险评分最高的CVE-2024-43491,资安业者Rapid7、漏洞悬赏专案Zero Day Initiative(ZDI)不约而同地首先提及这项漏洞,原因是让人不禁想起上个月
至于另外两个零时差漏洞,微软指出CVE-2024-38014可被用于提升至SYSTEM权限;而CVE-2024-38226则是能绕过Office封锁恶意档案的巨集政策,但值得留意的是,攻击者必须通过身分验证,而且还要存取本机才能触发。 值得留意的是,ZDI提及于6月向微软通报MSHTML平台欺骗漏洞CVE-2024-43461,并表明攻击者已积极利用于实际攻击行动,但微软在公告当中并未提及此事。对此,ZDI呼吁IT人员也要特别留意,因为所有版本的Windows作业系统都会受到该漏洞影响。 而在零时差漏洞之余,Rapid7认为SharePoint重大层级漏洞CVE-2024-38018、CVE-2024-43464,以及NAT重大层级漏洞CVE-2024-38119,也需要关注,这些漏洞攻击者都有机会用于发动远端执行任意程式码攻击。