【安全资讯】微软确认CVE-2024-37985为Windows零日漏洞

概要：

微软安全响应中心（MSRC）今日更新其安全公告，确认CVE-2024-37985为零日漏洞。该漏洞被分类为Windows内核信息泄露漏洞，CVSS评分为5.9（中等），对系统安全构成显著威胁。攻击者可利用该漏洞访问特权进程的堆内存，可能导致敏感数据泄露。

主要内容：

微软安全响应中心（MSRC）在其最新安全公告中确认，CVE-2024-37985是一个零日漏洞。该漏洞最初于2024年7月9日披露，被分类为Windows内核信息泄露漏洞，CVSS评分为5.9（中等）。漏洞源于Windows内核的一个弱点，内核是操作系统的核心部分，负责管理系统资源和硬件交互。

根据微软的说法，成功利用该漏洞的攻击者可以访问运行在易受攻击服务器上的特权进程的堆内存。堆内存是在进程执行期间动态分配的，可能包含系统信息或由关键应用程序处理的个人数据。未经授权访问堆内存可能导致严重的信息泄露，为攻击者提供进一步升级攻击或妥协敏感数据的立足点。

微软确认，该漏洞的利用并非易事，攻击者需要在目标环境中采取额外的准备措施才能成功利用该漏洞。然而，一旦满足这些前提条件，漏洞将打开未经授权的数据访问之门。尽管已公开披露，微软仍未透露有关攻击向量和利用技术的具体细节，这是处理零日漏洞时的常见做法，以防止在广泛补丁部署前进一步利用。

CVE-2024-37985的披露是微软2024年7月补丁星期二安全更新的一部分，该更新包括142个漏洞的修复。其中包括两个被积极利用的零日漏洞：CVE-2024-38080（Windows Hyper-V特权提升漏洞）和CVE-2024-38112（Windows MSHTML平台欺骗漏洞）。此外，还解决了两个公开披露的零日漏洞：CVE-2024-35264（.NET和Visual Studio远程代码执行漏洞）和CVE-2024-37985（Windows内核信息泄露漏洞）。