微軟五月補丁修復61個安全漏洞，含3個零日漏洞

據報道，微軟在5月15日啟動的“補丁星期二”活動中共修復了61個安全漏洞，包括3個零日漏洞。在這其中，涉及Microsoft SharePoint Server的“關鍵”級別的遠程代碼執行漏洞得到了修復。具體而言，本次更新的漏洞分類如下：

- 17個權限提升漏洞；

- 2個安全功能繞過漏洞；

- 27個遠程代碼執行漏洞；

- 7個信息披露漏洞；

- 3個拒絕服務漏洞；

- 4個欺騙漏洞。

值得注意的是，此次修復并不包含5月2日修復的2個微軟Edge漏洞以及5月10日修復的4個漏洞。此外，本月的“補丁星期二”活動還修復了3個零日漏洞，其中2個已被證實被黑客利用進行攻擊，另一個則是公開披露的。

以下是已被證實被黑客利用的兩個零日漏洞詳情：

- CVE-2024-30040 - Windows MSHTML平臺安全功能繞過漏洞；

- 微軟已修復了一個主動利用的OLE緩解措施繞過漏洞，此緩解措施已被添加至Microsoft 365和Microsoft Office，旨在保護用戶免受易受攻擊的COM/OLE控件的影響。

- CVE-2024-30051 - Windows DWM核心庫權限提升漏洞；

- 微軟已修復了一個主動利用的Windows DWM核心庫漏洞，該漏洞可提供SYSTEM權限。