1. 墨知首页
  2. 漏洞

Windows MSHTML 远程代码执行漏洞 (CVE-2023-35628)

漏洞
漏洞类型 代码注入 发现时间 2023-12-13 漏洞等级 高危
MPS编号 MPS-yxcv-aitq CVE编号 CVE-2023-35628 漏洞影响广度 广
目录 隐藏
1 漏洞危害
2 影响范围及处置方案
2.1 OSCS 平台影响范围和处置方案
3 排查方式

漏洞危害

OSCS 描述
MSHTA(Microsoft HTML Application Host) 是一种Windows操作系统上执行HTML应用的程序。
受影响的 Windows 版本中,当用户点击邮件或 Instant Messenger 消息中的恶意链接时会触发此漏洞。攻击者也可以向用户发送恶意构造的邮件,受害者无需打开、阅读或单击恶意链接,当邮件被 Outlook 客户端检索和处理时即可在受害者计算机上远程执行任意代码。
参考链接:https://www.oscs1024.com/hd/MPS-yxcv-aitq

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围 处置方式 处置方法
windows_10 影响所有版本 补丁 官方已发布补丁:https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-35628
参考链接:https://www.oscs1024.com/hd/MPS-yxcv-aitq

排查方式

方式1:使用漏洞检测CLI工具来排查使用文档:https://www.murphysec.com/docs/faqs/integration/cli.html
方式2:使用漏洞检测IDEA插件排查使用文档:https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html
方式3:接入GitLab进行漏洞检测排查使用文档:https://www.murphysec.com/docs/faqs/integration/gitlab.html
更多排查方式:https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-yxcv-aitq

https://nvd.nist.gov/vuln/detail/CVE-2023-35628

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-35628

(0)
上一篇 2023年12月13日 上午10:00
下一篇 2023年12月14日 下午12:00

相关推荐

  • Dataease DB2 Aspectweaver 反序列化任意文件写入漏洞 漏洞

    Dataease DB2 Aspectweaver 反序列化任意文件写入漏洞

    【严重】Dataease DB2 Aspectweaver 反序列化任意文件写入漏洞 漏洞描述 DataEase 是一款开源的数据可视化分析工具。该漏洞存在于其DB2数据源连接模块,该模块负责构建并处理与IBM DB2数据库的JDBC连接。受影响版本中,系统在拼接 DB2 数据源 JDBC 连接字符串时未对用户输入的 extraParams 或完整 URL …

    2025年8月26日
    0
  • libwebp堆缓冲区溢出漏洞 (CVE-2023-5129) 漏洞

    libwebp堆缓冲区溢出漏洞 (CVE-2023-5129)

    漏洞类型 输入验证不恰当 发现时间 2023-09-26 漏洞等级 严重 MPS编号 MPS-wr17-50l6 CVE编号 CVE-2023-5129 漏洞影响广度 广 漏洞危害 OSCS 描述 WebP是由Google开发的一种栅格图形文件格式,旨在取代JPEG、PNG和GIF文件格式,libwebp是其解析处理的标准实现,被Chromium、Firef…

    2023年9月27日
    0
  • Frigate config 端点存在反序列化漏洞 (CVE-2023-45672) 漏洞

    Frigate config 端点存在反序列化漏洞 (CVE-2023-45672)

    漏洞类型 反序列化 发现时间 2023-10-31 漏洞等级 高危 MPS编号 MPS-2lgp-otxu CVE编号 CVE-2023-45672 漏洞影响广度 一般 漏洞危害 OSCS 描述 Frigate 是一个基于实时AI目标检测的开源NVR。 v0.13.0 Beta 3 之前版本中,由于 builtin.py#load_config_with_n…

    2023年10月31日
    0
  • 泛微e-cology < 10.76 前台SQL注入漏洞 漏洞

    泛微e-cology < 10.76 前台SQL注入漏洞

    【高危】泛微e-cology < 10.76 前台SQL注入漏洞 漏洞描述 泛微e-cology是泛微公司开发的协同管理应用平台。受影响版本中,攻击者可未授权通过/api/doc/out/more/list接口构造恶意参数注入恶意sql语句到临时存储redis,进而通过/api/ec/dev/table/counts接口从临时存储redis取出恶意sq…

    2025年7月10日
    0
  • Apache NiFi H2驱动存在代码注入漏洞 (CVE-2023-34468) 漏洞

    Apache NiFi H2驱动存在代码注入漏洞 (CVE-2023-34468)

    漏洞类型 代码注入 发现时间 2023/6/13 漏洞等级 高危 MPS编号 MPS-v4am-pz0t CVE编号 CVE-2023-34468 漏洞影响广度 一般 漏洞危害 OSCS 描述 Apache NiFi 是一个开源的数据流处理和自动化工具,DBCPConnectionPool 和 HikariCPConnectionPool 是两个控制器服务,…

    2023年8月30日
    0