附上本次更新修复的漏洞内容如下:
17 个权限提升漏洞
2 个安全功能绕过漏洞
27 个远程代码执行漏洞
7 个信息披露漏洞
3 个拒绝服务漏洞
4 个欺骗漏洞
61 个漏洞中,不包括 5 月 2 日修复的 2 个微软 Edge 漏洞和 5 月 10 日修复的 4 个漏洞。
本月补丁星期二活动日共计修复了 3 个零日漏洞,其中 2 个已经被证明有黑客利用发起攻击,而还有 1 个是公开披露的。
其中已经被证明有黑客利用的两个零日漏洞如下:
CVE-2024-30040 - Windows MSHTML 平台安全功能绕过漏洞微软已修复了一个被主动利用的绕过 OLE 缓解措施的漏洞,这些缓解措施已添加到 Microsoft 365 和 Microsoft Office 中,以保护用户免受易受攻击的 COM / OLE 控件的影响。
CVE-2024-30051 - Windows DWM 核心库权限提升漏洞微软修复了一个被主动利用的 Windows DWM 核心库漏洞,该漏洞可提供 SYSTEM 权限。
相关教程
2024-08-14
2024-08-20
2024-05-16
2024-05-06
2024-10-23
2024-03-28
2024-06-15
2024-11-18
2024-11-18
2024-11-15
2024-11-15
2024-11-14
2024-11-14
copyright © 2012-2024 雪花家园 m.xhjaty.com 版权声明