漏洞类型	代码注入	发现时间	2023-12-13	漏洞等级	高危
MPS编号	MPS-yxcv-aitq	CVE编号	CVE-2023-35628	漏洞影响广度	广

目录隐藏

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

MSHTA(Microsoft HTML Application Host) 是一种Windows操作系统上执行HTML应用的程序。
受影响的 Windows 版本中，当用户点击邮件或 Instant Messenger 消息中的恶意链接时会触发此漏洞。攻击者也可以向用户发送恶意构造的邮件，受害者无需打开、阅读或单击恶意链接，当邮件被 Outlook 客户端检索和处理时即可在受害者计算机上远程执行任意代码。
参考链接：https://www.oscs1024.com/hd/MPS-yxcv-aitq

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
windows_10 影响所有版本	补丁	官方已发布补丁：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-35628
参考链接：https://www.oscs1024.com/hd/MPS-yxcv-aitq

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-yxcv-aitq

https://nvd.nist.gov/vuln/detail/CVE-2023-35628

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-35628

Windows MSHTML 远程代码执行漏洞 (CVE-2023-35628)

漏洞危害

影响范围及处置方案

OSCS 平台影响范围和处置方案

排查方式

相关推荐

Apache Airflow 渲染模版配置泄露漏洞 (CVE-2023-40712)

snappy-java 的 compress 方法整数溢出漏洞导致拒绝服务 （CVE-2023-34454）[有POC]

MLflow < 2.10.0 任意文件读取漏洞（is_local_uri绕过） (CVE-2024-3573)

curl cookie 绕过PSL限制漏洞 (CVE-2023-46218)

Windows Server NPS 远程代码执行漏洞 (MPS-56ge-38z4)

snappy-java 的 compress 方法整数溢出漏洞导致拒绝服务（CVE-2023-34454）[有POC]