1. 科技訊首頁
  2. 新聞

微軟發(fā)布五月安全更新:61個漏洞被修復(fù),含3個零日漏洞

校草 ? ? 新聞
微軟發(fā)布五月安全更新:61個漏洞被修復(fù),含3個零日漏洞

微軟公司在本月的“補(bǔ)丁星期二”活動中,發(fā)布了針對Windows 10Windows 11操作系統(tǒng)的安全更新,共計修復(fù)了61個安全漏洞,其中包括3個零日漏洞。這些漏洞的修復(fù)將增強(qiáng)用戶設(shè)備的安全性,減少被黑客攻擊的風(fēng)險。

在本次更新中,微軟特別關(guān)注了一個“關(guān)鍵”級別的遠(yuǎn)程代碼執(zhí)行漏洞,該漏洞存在于Microsoft SharePoint Server中。遠(yuǎn)程代碼執(zhí)行漏洞是一種嚴(yán)重的安全威脅,它允許攻擊者在未經(jīng)授權(quán)的情況下在目標(biāo)系統(tǒng)上執(zhí)行惡意代碼。通過修復(fù)此漏洞,微軟降低了企業(yè)用戶數(shù)據(jù)泄露和系統(tǒng)被濫用的風(fēng)險。

此外,微軟還修復(fù)了17個權(quán)限提升漏洞、2個安全功能繞過漏洞、27個遠(yuǎn)程代碼執(zhí)行漏洞、7個信息披露漏洞、3個拒絕服務(wù)漏洞和4個欺騙漏洞。這些漏洞的修復(fù)將進(jìn)一步提升操作系統(tǒng)的整體安全性,為用戶提供更加安全的計算環(huán)境。

值得注意的是,本次更新的61個漏洞中,并不包括在5月2日和5月10日分別修復(fù)的2個微軟Edge漏洞和4個其他漏洞。這表明微軟在持續(xù)不斷地關(guān)注并修復(fù)各種安全威脅,以確保其產(chǎn)品的安全性。

在3個零日漏洞中,有2個已被證明被黑客利用發(fā)起攻擊。其中,CVE-2024-30040是一個Windows MSHTML平臺安全功能繞過漏洞,它允許攻擊者繞過OLE緩解措施,從而利用易受攻擊的COM/OLE控件進(jìn)行攻擊。另一個CVE-2024-30051是Windows DWM核心庫權(quán)限提升漏洞,攻擊者可利用此漏洞獲得SYSTEM權(quán)限,對系統(tǒng)造成嚴(yán)重影響。微軟已及時修復(fù)了這兩個漏洞,防止了進(jìn)一步的攻擊。

最后一個零日漏洞是公開披露的,微軟也在此次更新中進(jìn)行了修復(fù)。通過及時修復(fù)這些零日漏洞,微軟展示了其對用戶安全的承諾和應(yīng)對安全威脅的能力。

總的來說,微軟本次的安全更新修復(fù)了大量安全漏洞,提高了操作系統(tǒng)的安全性。用戶應(yīng)盡快安裝這些更新,以確保其設(shè)備的安全。同時,用戶也應(yīng)保持警惕,避免點(diǎn)擊來自未知來源的鏈接或下載未知來源的文件,以防止惡意軟件的攻擊。

原創(chuàng)文章,作者:校草,如若轉(zhuǎn)載,請注明出處:http://2079x.cn/article/654462.html

校草的頭像校草認(rèn)證作者

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評論