详细内容或原文请订阅后点击阅览
5 月补丁星期二修复了 Microsoft 产品中的 61 个安全漏洞
该更新修复了三个零日漏洞,并解决了VPN连接中断的问题。
来源:安全实验室新闻频道该更新修复了三个零日漏洞,并解决了VPN连接中断的问题。
微软推出了五月补丁星期二更新,其中修复了 61 个漏洞,其中包括 3 个在修复之前被积极利用或公开披露的零日漏洞。
微软 周二补丁在所有已修复的漏洞中,只有一个被认为是严重的 - 这是 Microsoft SharePoint 服务器上的远程代码执行漏洞。按类别划分的漏洞总数分布如下:
- 17个权限升级漏洞; 2安全功能绕过漏洞; 27个远程代码执行漏洞; 7信息泄露漏洞; 3 拒绝服务漏洞; 4个数据欺骗漏洞。
这个详细列表不包括 5 月 2 日修补的两个 Microsoft Edge 漏洞和 5 月 10 日修补的另外四个漏洞。
修复零日漏洞
零日漏洞是在官方修复发布之前已被公开披露或在实际攻击中被积极利用的漏洞。这次微软修复了三个这样的漏洞:
零日漏洞- CVE-2024-30040(CVSS 评分 8.8)是一个 Windows MSHTML 平台安全功能绕过漏洞,允许攻击者通过易受攻击的 COM/OLE 控件执行任意代码。 CVE-2024-30051(CVSS 评分 7.8)是 Windows DWM 内核库中的一个特权提升漏洞,允许攻击者获取系统权限。 CVE-2024-30046(CVSS 评分 5.9)是 Visual Studio 中的一个拒绝服务漏洞,是由于使用共享资源在不正确的时序(竞争条件)下并发执行而导致的。