Echo

Echo 关注TA

大家好,我是Echo!

Echo

Echo

关注TA

大家好,我是Echo!

  •  普罗旺斯
  • 自由职业
  • 写了309,717,902字

该文章投稿至Nemo社区   资讯  板块 复制链接


微软发布 5 月 Win10 / Win11 安全更新:修复 61 个漏洞,3 个零日漏洞

发布于 2024/05/15 13:02 145浏览 0回复 680

IT之家 5 月 15 日消息,微软公司在 5 月补丁兴趣二活动日中,共计修复了 61 个安全漏洞,其中 3 个为零日漏洞。在本次活动中,微软修复了 1 个“关键”级别漏洞,存在于 Microsoft SharePoint Server 中,是一个远程代码执行漏洞。

IT之家附上本次更新修复的漏洞内容如下:

  • 17 个权限提升漏洞

  • 2 个安全功能绕过漏洞

  • 27 个远程代码执行漏洞

  • 7 个信息披露漏洞

  • 3 个拒绝服务漏洞

  • 4 个欺骗漏洞

61 个漏洞中,不包括 5 月 2 日修复的 2 个微软 Edge 漏洞和 5 月 10 日修复的 4 个漏洞。

本月补丁星期二活动日共计修复了 3 个零日漏洞,其中 2 个已经被证明有黑客利用发起攻击,而还有 1 个是公开披露的。

其中已经被证明有黑客利用的两个零日漏洞如下:

CVE-2024-30040 - Windows MSHTML 平台安全功能绕过漏洞

微软已修复了一个被主动利用的绕过 OLE 缓解措施的漏洞,这些缓解措施已添加到 Microsoft 365 和 Microsoft Office 中,以保护用户免受易受攻击的 COM / OLE 控件的影响。

CVE-2024-30051 - Windows DWM 核心库权限提升漏洞

微软修复了一个被主动利用的 Windows DWM 核心库漏洞,该漏洞可提供 SYSTEM 权限。

广告声明:文内含有的对外跳转链接(包括不限于超链接、二维码、口令等形式),用于传递更多信息,节省甄选时间,结果仅供参考,IT之家所有文章均包含本声明。


本文由LinkNemo爬虫[Echo]采集自[https://www.ithome.com/0/768/077.htm]

本文标签
 {{tag}}
点了个评