漏洞类型	代码注入	发现时间	2023-12-13	漏洞等级	高危
MPS编号	MPS-yxcv-aitq	CVE编号	CVE-2023-35628	漏洞影响广度	广

目录隐藏

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

MSHTA(Microsoft HTML Application Host) 是一种Windows操作系统上执行HTML应用的程序。
受影响的 Windows 版本中，当用户点击邮件或 Instant Messenger 消息中的恶意链接时会触发此漏洞。攻击者也可以向用户发送恶意构造的邮件，受害者无需打开、阅读或单击恶意链接，当邮件被 Outlook 客户端检索和处理时即可在受害者计算机上远程执行任意代码。
参考链接：https://www.oscs1024.com/hd/MPS-yxcv-aitq

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
windows_10 影响所有版本	补丁	官方已发布补丁：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-35628
参考链接：https://www.oscs1024.com/hd/MPS-yxcv-aitq

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-yxcv-aitq

https://nvd.nist.gov/vuln/detail/CVE-2023-35628

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-35628

Windows MSHTML 远程代码执行漏洞 (CVE-2023-35628)

漏洞危害

影响范围及处置方案

OSCS 平台影响范围和处置方案

排查方式

相关推荐

Axios XSRF-TOKEN CSRF漏洞 (CVE-2023-45857)

RocketMQ NameServer存在远程代码执行漏洞 （CVE-2023-37582）[有POC]

vCenter Server 远程代码执行漏洞 (CVE-2023-34048)

Notepad++ Utf8_16_Read::convert 缓冲区溢出漏洞 (CVE-2023-40031)

Rust < 1.77.2 Windows命令注入漏洞 (CVE-2024-24576)

RocketMQ NameServer存在远程代码执行漏洞（CVE-2023-37582）[有POC]