漏洞类型	代码注入	发现时间	2023-12-13	漏洞等级	高危
MPS编号	MPS-yxcv-aitq	CVE编号	CVE-2023-35628	漏洞影响广度	广

目录隐藏

2.1 OSCS 平台影响范围和处置方案

3 排查方式

漏洞危害

OSCS 描述

MSHTA(Microsoft HTML Application Host) 是一种Windows操作系统上执行HTML应用的程序。
受影响的 Windows 版本中，当用户点击邮件或 Instant Messenger 消息中的恶意链接时会触发此漏洞。攻击者也可以向用户发送恶意构造的邮件，受害者无需打开、阅读或单击恶意链接，当邮件被 Outlook 客户端检索和处理时即可在受害者计算机上远程执行任意代码。
参考链接：https://www.oscs1024.com/hd/MPS-yxcv-aitq

影响范围及处置方案

OSCS 平台影响范围和处置方案

影响范围	处置方式	处置方法
windows_10 影响所有版本	补丁	官方已发布补丁：https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-35628
参考链接：https://www.oscs1024.com/hd/MPS-yxcv-aitq

排查方式

方式1：使用漏洞检测CLI工具来排查使用文档：https://www.murphysec.com/docs/faqs/integration/cli.html

方式2：使用漏洞检测IDEA插件排查使用文档：https://www.murphysec.com/docs/faqs/integration/jetbrains-ide-plugin.html

方式3：接入GitLab进行漏洞检测排查使用文档：https://www.murphysec.com/docs/faqs/integration/gitlab.html

更多排查方式：https://www.murphysec.com/docs/faqs/integration/

本文参考链接

https://www.oscs1024.com/hd/MPS-yxcv-aitq

https://nvd.nist.gov/vuln/detail/CVE-2023-35628

https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2023-35628

Windows MSHTML 远程代码执行漏洞 (CVE-2023-35628)

漏洞危害

影响范围及处置方案

OSCS 平台影响范围和处置方案

排查方式

相关推荐

JumpServer<3.10.0 开放重定向漏洞 (CVE-2024-24763)

SOFARPC< 5.12.0 反序列化漏洞 (CVE-2024-23636)

Apache InLong < 1.12.0 JDBC反序列化漏洞 (CVE-2024-26579)

Apache Dubbo 3.1.5 反序列化漏洞 (CVE-2023-46279)

Apache NiFi H2驱动存在代码注入漏洞 (CVE-2023-34468)