微软五月补丁修复61个安全漏洞,含3个零日漏洞
据报道,微软在5月15日启动的“补丁星期二”活动中共修复了61个安全漏洞,包括3个零日漏洞。在这其中,涉及Microsoft SharePoint Server的“关键”级别的远程代码执行漏洞得到了修复。具体而言,本次更新的漏洞分类如下:
- 17个权限提升漏洞;
- 2个安全功能绕过漏洞;
- 27个远程代码执行漏洞;
- 7个信息披露漏洞;
- 3个拒绝服务漏洞;
- 4个欺骗漏洞。
值得注意的是,此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此外,本月的“补丁星期二”活动还修复了3个零日漏洞,其中2个已被证实被黑客利用进行攻击,另一个则是公开披露的。
以下是已被证实被黑客利用的两个零日漏洞详情:
- CVE-2024-30040 - Windows MSHTML平台安全功能绕过漏洞;
- 微软已修复了一个主动利用的OLE缓解措施绕过漏洞,此缓解措施已被添加至Microsoft 365和Microsoft Office,旨在保护用户免受易受攻击的COM/OLE控件的影响。
- CVE-2024-30051 - Windows DWM核心库权限提升漏洞;
- 微软已修复了一个主动利用的Windows DWM核心库漏洞,该漏洞可提供SYSTEM权限。
声明:本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人,不代表电子发烧友网立场。文章及其配图仅供工程师学习之用,如有内容侵权或者其他违规问题,请联系本站处理。
举报投诉
-
微软
+关注
关注
4文章
6719浏览量
107354 -
EDGE
+关注
关注
0文章
189浏览量
43945 -
漏洞
+关注
关注
0文章
205浏览量
15892
发布评论请先 登录
相关推荐
热点推荐
别让小疏忽酿成大风险,这些补丁误区你避开了吗?
安全漏洞、合规风险与业务中断等灾难性后果。补丁管理错误的关键成因补丁管理错误指在补丁安装过程中出现的缺陷或故障,包括安装不完整、跳过补丁更新
行业观察 | Windows 10于本月终止服务支持,微软发布10月高危漏洞更新
微软于2025年10月的“补丁星期二”发布了175个漏洞的修复更新,覆盖Windows、Offi
行业观察 | 微软发布高危漏洞更新,涉及 Windows、Office、SQL Server 等多款产品
微软于2025年9月的“补丁星期二”发布了81个漏洞的修复更新,覆盖Windows、Micros
9月18日在线研讨会 | 整车OTA全链路测试挑战与经验分享
、功能持续迭代以及合规性动态调整的迫切需求。在此背景下,作为实现软件远程升级、功能持续优化与安全漏洞修补的核心技术,OTA的重要性不言而喻。9月18日,经纬恒润将
行业观察 | Azure、RDP、NTLM 均现高危漏洞,微软发布2025年8月安全更新
微软2025年8月的“补丁星期二”发布了针对Windows、Office、SQLServer、Exchange、Azure等产品的107个漏洞
IBM调研报告:13%的企业曾遭遇AI模型或AI应用的安全漏洞 绝大多数缺乏完善的访问控制管理
成本报告》显示,当前 AI 应用的推进速度远快于其安全治理体系的建设。该报告首次针对 AI 系统的安全防护、治理机制及访问控制展开研究,尽管遭遇 AI 相关安全漏洞的机构在调研样本中占比不高,一
官方实锤,微软远程桌面爆高危漏洞,企业数据安全告急!
近日,微软发布安全通告,其Windows远程桌面网关(RD)服务存在两大高危漏洞:CVE-2025-26677CVE-2025-26677是远程桌面网关服务DoS漏洞,允许未经授权的攻
如何维护i.MX6ULL的安全内核?
随着即将出台的 EU RED 3(3)def 和 EN 18031 法规,修复已知的漏洞至关重要。对于基于 i.MX 6ULL 的系统,在实践中如何做到这一点?
我们目前
发表于 04-01 08:28
如何利用iptables修复安全漏洞
随着网络安全威胁的不断增加,安全中心扫描越来越频繁。尤其是在大数据安全中心的漏洞报告中,许多漏洞在生产环境中无法通过服务升级来
【版本控制安全简报】Perforce Helix Core安全更新:漏洞修复与国内用户支持
Perforce Helix Core近日发布安全补丁,解决高危DoS漏洞,安全性进一步增强!获取支持,可咨询Perforce授权代理商龙智,我们提供咨询、试用、安装部署、培训、技术支持等本地化服务,确保您的系统
微软Outlook曝高危安全漏洞
行为者瞄准的目标。 CISA在公告中明确要求,所有美国联邦机构必须在2月27日之前为其系统部署相应的补丁措施,以防范该漏洞带来的潜在风险。这一紧迫性凸显了
AMD与谷歌披露关键微码漏洞
近日,AMD与谷歌联合公开披露了一个在2024年9月发现的关键微码漏洞,该漏洞主要存在于AMD的Zen 1至Zen 4系列CPU中,特别是针对服务器/企业级平台的EPYC CPU。 这
华为荣获BSI全球首批漏洞管理体系认证
。 此次认证涵盖了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露以及ISO/IEC 30111漏洞处理流程这三大国际标准。这些标准在信息安全领域具有极高的权
华为通过BSI全球首批漏洞管理体系认证
近日,华为通过全球权威标准机构BSI漏洞管理体系认证,涵盖了ISO/IEC 27001信息安全管理、ISO/IEC 29147漏洞披露及ISO/IEC 30111漏洞处理流程三大国际标
对称加密技术有哪些常见的安全漏洞?
对称加密技术在实际应用中可能面临的安全漏洞主要包括: 实现不当: 错误的加解密实现、弱随机数生成器或其他逻辑错误都可能导致安全漏洞。 漏洞利用: 利用已知的弱点或攻击手段,如理论上可行的分组攻击或侧
工商网监
评论