一、情况综述

2024年7月，我省互联网络总体运行情况良好。基础网络运行总体平稳，互联网骨干网各项监测指标正常，未发生重特大网络安全事件。本月我省移动互联网发生恶意程序事件共23.87万件，涉及僵尸网络、木马程序、蠕虫攻击特征种类共约1.7万种。

分析来看，本月我省恶意程序事件总数有所减少，环比下降10.56%。监测僵尸网络、木马程序、蠕虫攻击总数有所增加，环比增长41.67%。

二、重要威胁预警

2024年7月10日，微软发布了7月安全更新，本次更新共修复了142个漏洞，漏洞类型包括特权提升漏洞、安全功能绕过漏洞、远程代码执行漏洞、信息泄露漏洞、拒绝服务漏洞和欺骗漏洞等。本月安全更新发现的0day漏洞以及微软的可利用性评估中“被利用的可能性较高”的漏洞包括：

1. CVE-2024-38080 ：Windows Hyper-V特权提升漏洞

Windows Hyper-V 中存在整数溢出或环绕漏洞，该漏洞的CVSS评分为7.8，威胁者可利用该漏洞将本地权限提升为SYSTEM 权限，目前该漏洞已检测到漏洞利用。

2. CVE-2024-38112 ：Windows MSHTML Platform欺骗漏洞

Windows MSHTML Platform存在欺骗漏洞，该漏洞的CVSS评分为7.5，利用难度较高，威胁者可向受害者发送恶意文件，并诱导受害者执行该文件来利用该漏洞，目前该漏洞已检测到漏洞利用。

3. CVE-2024-35264 ：.NET 和 Visual Studio远程代码执行漏洞

.NET 和 Visual Studio中存在Use-After-Free漏洞，威胁者可以通过在处理请求主体时关闭 http/3 流来利用该漏洞，从而导致竞争条件，成功利用该漏洞可能导致远程代码执行，但需要赢得竞争条件。

4.CVE-2024-38023：Microsoft SharePoint Server远程代码执行漏洞

Microsoft SharePoint Server中存在反序列化漏洞，该漏洞的CVSS评分为7.2，具有站点所有者权限的经过身份验证的威胁者可以将特制文件上传到目标 SharePoint Server，并通过特制API 请求以触发文件参数的反序列化，成功利用可能导致在 SharePoint Server 上下文中远程执行代码。微软的可利用性评估为 “被利用的可能性较高”。

5.CVE-2024-38060：Windows Imaging Component远程代码执行漏洞

Windows 图像处理组件中存在堆缓冲区溢出漏洞，该漏洞的CVSS评分为8.8，经过身份验证的威胁者可以通过将恶意TIFF文件上传到服务器来利用该漏洞，成功利用可能导致远程代码执行。微软的可利用性评估为 “被利用的可能性较高”。

6. CVE-2024-38076：Windows Remote Desktop Licensing Service远程代码执行漏洞

Windows 远程桌面授权服务中存在堆缓冲区溢出漏洞，该漏洞的CVSS评分为9.8，威胁者可以向设置为远程桌面授权服务器的服务器发送特制数据包，成功利用可能导致远程代码执行。如果不需要，可禁用远程桌面授权服务作为缓解措施，Microsoft建议受影响用户安装该漏洞的安全更新，即使计划禁用远程桌面授权服务。

三、安全建议

本月微软的安全公告公开了4个新的系统0day漏洞，建议采用以下方式进行更新。

（一） Windows系统更新

自动更新：Microsoft Update默认启用，当系统检测到可用更新时，将会自动下载更新并在下一次启动时安装。

手动更新：

1. 点击“开始菜单”或按Windows快捷键，点击进入“设置”

2. 选择“更新和安全”，进入“Windows更新”（Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”，具体步骤为“控制面板”->“系统和安全”->“Windows更新”）

3. 选择“检查更新”，等待系统将自动检查并下载可用更新。

4. 重启计算机，安装更新系统重新启动后，可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。对于没有成功安装的更新，可以点击该更新名称进入微软官方更新描述链接，点击最新的SSU名称并在新链接中点击“Microsoft 更新目录”，然后在新链接中选择适用于目标系统的补丁进行下载并安装。

（二） 漏洞补丁安装

Microsoft官方下载相应补丁进行更新。下载链接：https://msrc.microsoft.com/update-guide/releaseNote/2024-Jun

初审：邢德龙

复审：丁创彤

终审：郭淼