Windows MSHTML 远程代码执行漏洞 (CVE-2023-35628)

漏洞类型 代码注入 发现时间 2023-12-13 漏洞等级 高危
MPS编号 MPS-yxcv-aitq CVE编号 CVE-2023-35628 漏洞影响广度 广

漏洞危害

OSCS 描述
MSHTA(Microsoft HTML Application Host) 是一种Windows操作系统上执行HTML应用的程序。
受影响的 Windows 版本中,当用户点击邮件或 Instant Messenger 消息中的恶意链接时会触发此漏洞。攻击者也可以向用户发送恶意构造的邮件,受害者无需打开、阅读或单击恶意链接,当邮件被 Outlook 客户端检索和处理时即可在受害者计算机上远程执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-yxcv-aitq

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
windows_10 影响所有版本 补丁 官方已发布补丁:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-35628
参考链接:https://www.oscs1024.com/hd/MPS-yxcv-aitq

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-yxcv-aitq

https://nvd.nist.gov/vuln/detail/CVE-2023-35628

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-35628

(0)
上一篇 2023年12月13日 上午10:00
下一篇 2023年12月14日 下午12:00

相关推荐

  • Frigate config 端点存在反序列化漏洞 (CVE-2023-45672)

    漏洞类型 反序列化 发现时间 2023-10-31 漏洞等级 高危 MPS编号 MPS-2lgp-otxu CVE编号 CVE-2023-45672 漏洞影响广度 一般 漏洞危害 OSCS 描述 Frigate 是一个基于实时AI目标检测的开源NVR。 v0.13.0 Beta 3 之前版本中,由于 builtin.py#load_config_with_n…

    2023年10月31日
    0
  • Apache OFBiz 任意文件读取和 SSRF 漏洞 (CVE-2023-50968)

    漏洞类型 SSRF 发现时间 2023-12-26 漏洞等级 中危 MPS编号 MPS-e3rj-bani CVE编号 CVE-2023-50968 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache OFBiz 是一个开源的企业资源计划系统。 在 getJSONuiLabelArray 接口的处理方法 CommonEvents.java#getJS…

    2023年12月28日
    0
  • Apache Dubbo 3.1.5 反序列化漏洞 (CVE-2023-46279)

    漏洞类型 反序列化 发现时间 2023-12-15 漏洞等级 严重 MPS编号 MPS-k3ml-xyci CVE编号 CVE-2023-46279 漏洞影响广度 广 漏洞危害 OSCS 描述 Apache Dubbo 是一款易用、高性能的 WEB 和 RPC 框架。 在3.1.5版本中,由于新增的SerializeSecurityManager类存在缺陷,…

    2023年12月18日
    0
  • IP包isPublic函数判断不严 (CVE-2023-42282)

    漏洞类型 对数据真实性的验证不充分 发现时间 2024-02-09 漏洞等级 中危 MPS编号 MPS-svdp-96t3 CVE编号 CVE-2023-42282 漏洞影响广度 小 漏洞危害 OSCS 描述 NPM IP包v.1.1.8及之前版本中isPublic()函数针未正确判断16进制形式的IP地址,当应用使用isPublic()函数判断内外网地址时…

    2024年2月12日
    0
  • GoAnywhere MFT 存在未授权创建管理员风险 (CVE-2024-0204)

    漏洞类型 直接请求(强制性浏览) 发现时间 2024-01-23 漏洞等级 严重 MPS编号 MPS-1vbo-mr9c CVE编号 CVE-2024-0204 漏洞影响广度 一般 漏洞危害 OSCS 描述 GoAnywhere MFT 是一个管理文件传输的解决方案。 GoAnywhere MFT 7.4.1之前版本中,未经过身份验证的攻击者可通过 Admi…

    2024年1月23日
    0