微软发布五月安全更新：61个漏洞被修复，含3个零日漏洞

罗杰 • 2024年 5月 16日 am1:08 • 新闻 • 阅读 92

微软公司在本月的“补丁星期二”活动中，发布了针对Windows 10和Windows 11操作系统的安全更新，共计修复了61个安全漏洞，其中包括3个零日漏洞。这些漏洞的修复将增强用户设备的安全性，减少被黑客攻击的风险。

在本次更新中，微软特别关注了一个“关键”级别的远程代码执行漏洞，该漏洞存在于Microsoft SharePoint Server中。远程代码执行漏洞是一种严重的安全威胁，它允许攻击者在未经授权的情况下在目标系统上执行恶意代码。通过修复此漏洞，微软降低了企业用户数据泄露和系统被滥用的风险。

此外，微软还修复了17个权限提升漏洞、2个安全功能绕过漏洞、27个远程代码执行漏洞、7个信息披露漏洞、3个拒绝服务漏洞和4个欺骗漏洞。这些漏洞的修复将进一步提升操作系统的整体安全性，为用户提供更加安全的计算环境。

值得注意的是，本次更新的61个漏洞中，并不包括在5月2日和5月10日分别修复的2个微软Edge漏洞和4个其他漏洞。这表明微软在持续不断地关注并修复各种安全威胁，以确保其产品的安全性。

在3个零日漏洞中，有2个已被证明被黑客利用发起攻击。其中，CVE-2024-30040是一个Windows MSHTML平台安全功能绕过漏洞，它允许攻击者绕过OLE缓解措施，从而利用易受攻击的COM/OLE控件进行攻击。另一个CVE-2024-30051是Windows DWM核心库权限提升漏洞，攻击者可利用此漏洞获得SYSTEM权限，对系统造成严重影响。微软已及时修复了这两个漏洞，防止了进一步的攻击。

最后一个零日漏洞是公开披露的，微软也在此次更新中进行了修复。通过及时修复这些零日漏洞，微软展示了其对用户安全的承诺和应对安全威胁的能力。

总的来说，微软本次的安全更新修复了大量安全漏洞，提高了操作系统的安全性。用户应尽快安装这些更新，以确保其设备的安全。同时，用户也应保持警惕，避免点击来自未知来源的链接或下载未知来源的文件，以防止恶意软件的攻击。

文章来源于互联，不代表科技云立场！如有侵权，请联系我们。