微軟發(fā)布 5 月 Win10 / Win11 安全更新：修復(fù) 61 個(gè)漏洞，3 個(gè)零日漏洞

IT之家 5 月 15 日消息，微軟公司在 5 月補(bǔ)丁星期二活動(dòng)日中，共計(jì)修復(fù)了 61 個(gè)安全漏洞，其中 3 個(gè)為零日漏洞。在本次活動(dòng)中，微軟修復(fù)了 1 個(gè)“關(guān)鍵”級別漏洞，存在于 Microsoft SharePoint Server 中，是一個(gè)遠(yuǎn)程代碼執(zhí)行漏洞。

IT之家附上本次更新修復(fù)的漏洞內(nèi)容如下：

• 17 個(gè)權(quán)限提升漏洞

• 2 個(gè)安全功能繞過漏洞

• 27 個(gè)遠(yuǎn)程代碼執(zhí)行漏洞

• 7 個(gè)信息披露漏洞

• 3 個(gè)拒絕服務(wù)漏洞

• 4 個(gè)欺騙漏洞

61 個(gè)漏洞中，不包括 5 月 2 日修復(fù)的 2 個(gè)微軟 Edge 漏洞和 5 月 10 日修復(fù)的 4 個(gè)漏洞。

本月補(bǔ)丁星期二活動(dòng)日共計(jì)修復(fù)了 3 個(gè)零日漏洞，其中 2 個(gè)已經(jīng)被證明有黑客利用發(fā)起攻擊，而還有 1 個(gè)是公開披露的。

其中已經(jīng)被證明有黑客利用的兩個(gè)零日漏洞如下：

CVE-2024-30040 - Windows MSHTML 平臺安全功能繞過漏洞

微軟已修復(fù)了一個(gè)被主動(dòng)利用的繞過 OLE 緩解措施的漏洞，這些緩解措施已添加到 Microsoft 365 和 Microsoft Office 中，以保護(hù)用戶免受易受攻擊的 COM / OLE 控件的影響。

CVE-2024-30051 - Windows DWM 核心庫權(quán)限提升漏洞

微軟修復(fù)了一個(gè)被主動(dòng)利用的 Windows DWM 核心庫漏洞，該漏洞可提供 SYSTEM 權(quán)限。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時(shí)間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。