據報道,微軟在5月15日啟動的“補丁星期二”活動中共修復了61個安全漏洞,包括3個零日漏洞。在這其中,涉及Microsoft SharePoint Server的“關鍵”級別的遠程代碼執行漏洞得到了修復。具體而言,本次更新的漏洞分類如下:
- 17個權限提升漏洞;
- 2個安全功能繞過漏洞;
- 27個遠程代碼執行漏洞;
- 7個信息披露漏洞;
- 3個拒絕服務漏洞;
- 4個欺騙漏洞。
值得注意的是,此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10日修復的4個漏洞。此外,本月的“補丁星期二”活動還修復了3個零日漏洞,其中2個已被證實被黑客利用進行攻擊,另一個則是公開披露的。
以下是已被證實被黑客利用的兩個零日漏洞詳情:
- CVE-2024-30040 - Windows MSHTML平臺安全功能繞過漏洞;
- 微軟已修復了一個主動利用的OLE緩解措施繞過漏洞,此緩解措施已被添加至Microsoft 365和Microsoft Office,旨在保護用戶免受易受攻擊的COM/OLE控件的影響。
- CVE-2024-30051 - Windows DWM核心庫權限提升漏洞;
- 微軟已修復了一個主動利用的Windows DWM核心庫漏洞,該漏洞可提供SYSTEM權限。
-
微軟
+關注
關注
4文章
6322瀏覽量
103124 -
EDGE
+關注
關注
0文章
171瀏覽量
42417 -
漏洞
+關注
關注
0文章
200瀏覽量
15132
發布評論請先 登錄
相關推薦
評論