根据上级单位网络安全预警,近期微软发布了关于Windows DWM核心库特权提升漏洞(CVE-2024-30051)的预警提示。攻击者可以通过该漏洞劫持相关共享内存,控制内存数据,实现任意函数调用等功能,最终实现Windows本地提权。该漏洞利用代码中适配了大多数Windows 10和Windows 11环境,且漏洞利用条件方式简单,危害性高。
Windows操作系统是由微软开发的用户友好的图形界面操作系统,广泛用于个人电脑和企业环境,提供多任务处理、文件管理和应用程序支持。Windows 11、Windows 10目前在办公、个人网络中使用广泛,请校园网用户高度重视并立即排查,及时下载补丁更新修复漏洞、消除隐患,提高网络安全防护能力,严防网络攻击事件。
漏洞影响范围:Windows 10和Windows 11操作系统的用户。
处置建议:目前官方已发布新版本修复了此漏洞,请受影响的用户尽快升级至安全版本。
升级更新参考指南:1.使用系统自带的更新功能。使用快捷键“Win+I”打开设置面板,选择“更新和安全”,然后点击“检查更新”;如果有可用更新,点击“下载并安装”以进行更新。2.使用杀毒安全软件更新功能,以360安全卫士为例,选择“系统修复”,点击“漏洞修复”,然后进行扫描并选择一键修复。
网络安全和信息化领导小组办公室
信息化建设管理处
2024年5月27日
