漏洞类型	代码注入	发现时间	2023-12-13	漏洞等级	高危
MPS编号	MPS-yxcv-aitq	CVE编号	CVE-2023-35628	漏洞影响广度	广

目录隐藏

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

MSHTA(Microsoft HTML Application Host) 是一种Windows操作系统上执行HTML应用的程序。
受影响的 Windows 版本中，当用户点击邮件或 Instant Messenger 消息中的恶意链接时会触发此漏洞。攻击者也可以向用户发送恶意构造的邮件，受害者无需打开、阅读或单击恶意链接，当邮件被 Outlook 客户端检索和处理时即可在受害者计算机上远程执行任意代码。
参考链接：https://www.oscs1024.com/hd/MPS-yxcv-aitq

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
windows_10 影响所有版本	补丁	官方已发布补丁：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-35628
参考链接：https://www.oscs1024.com/hd/MPS-yxcv-aitq

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-yxcv-aitq

https://nvd.nist.gov/vuln/detail/CVE-2023-35628

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-35628

Windows MSHTML 远程代码执行漏洞 (CVE-2023-35628)

漏洞危害

影响范围及处置方案

OSCS 平台影响范围和处置方案

排查方式

相关推荐

Apache Johnzon 拒绝服务漏洞 （CVE-2023-33008）

pimcore/pimcore <10.5.22 存在路径遍历漏洞 （CVE-2023-2984）

PaddlePaddle < 2.6.0 存在命令注入漏洞 (CVE-2024-0521)

Apache Tomcat 信息泄露漏洞 (CVE-2024-21733)

GitLab 以其他用户身份执行 Slack 命令 (CVE-2023-5356)

Apache Johnzon 拒绝服务漏洞（CVE-2023-33008）

pimcore/pimcore <10.5.22 存在路径遍历漏洞（CVE-2023-2984）