1. 科技訊首頁
  2. 新聞

微軟發(fā)布五月安全更新:61個漏洞被修復,含3個零日漏洞

校草 ? ? 新聞
微軟發(fā)布五月安全更新:61個漏洞被修復,含3個零日漏洞

微軟公司在本月的“補丁星期二”活動中,發(fā)布了針對Windows 10Windows 11操作系統(tǒng)的安全更新,共計修復了61個安全漏洞,其中包括3個零日漏洞。這些漏洞的修復將增強用戶設備的安全性,減少被黑客攻擊的風險。

在本次更新中,微軟特別關注了一個“關鍵”級別的遠程代碼執(zhí)行漏洞,該漏洞存在于Microsoft SharePoint Server中。遠程代碼執(zhí)行漏洞是一種嚴重的安全威脅,它允許攻擊者在未經(jīng)授權的情況下在目標系統(tǒng)上執(zhí)行惡意代碼。通過修復此漏洞,微軟降低了企業(yè)用戶數(shù)據(jù)泄露和系統(tǒng)被濫用的風險。

此外,微軟還修復了17個權限提升漏洞、2個安全功能繞過漏洞、27個遠程代碼執(zhí)行漏洞、7個信息披露漏洞、3個拒絕服務漏洞和4個欺騙漏洞。這些漏洞的修復將進一步提升操作系統(tǒng)的整體安全性,為用戶提供更加安全的計算環(huán)境。

值得注意的是,本次更新的61個漏洞中,并不包括在5月2日和5月10日分別修復的2個微軟Edge漏洞和4個其他漏洞。這表明微軟在持續(xù)不斷地關注并修復各種安全威脅,以確保其產(chǎn)品的安全性。

在3個零日漏洞中,有2個已被證明被黑客利用發(fā)起攻擊。其中,CVE-2024-30040是一個Windows MSHTML平臺安全功能繞過漏洞,它允許攻擊者繞過OLE緩解措施,從而利用易受攻擊的COM/OLE控件進行攻擊。另一個CVE-2024-30051是Windows DWM核心庫權限提升漏洞,攻擊者可利用此漏洞獲得SYSTEM權限,對系統(tǒng)造成嚴重影響。微軟已及時修復了這兩個漏洞,防止了進一步的攻擊。

最后一個零日漏洞是公開披露的,微軟也在此次更新中進行了修復。通過及時修復這些零日漏洞,微軟展示了其對用戶安全的承諾和應對安全威脅的能力。

總的來說,微軟本次的安全更新修復了大量安全漏洞,提高了操作系統(tǒng)的安全性。用戶應盡快安裝這些更新,以確保其設備的安全。同時,用戶也應保持警惕,避免點擊來自未知來源的鏈接或下載未知來源的文件,以防止惡意軟件的攻擊。

原創(chuàng)文章,作者:校草,如若轉(zhuǎn)載,請注明出處:http://m.2079x.cn/article/654462.html

校草的頭像校草認證作者

相關推薦

發(fā)表回復

登錄后才能評論