微软五月补丁修复61个安全漏洞，含3个零日漏洞

据报道，微软在5月15日启动的“补丁星期二”活动中共修复了61个安全漏洞，包括3个零日漏洞。在这其中，涉及Microsoft SharePoint Server的“关键”级别的远程代码执行漏洞得到了修复。具体而言，本次更新的漏洞分类如下：

- 17个权限提升漏洞；

- 2个安全功能绕过漏洞；

- 27个远程代码执行漏洞；

- 7个信息披露漏洞；

- 3个拒绝服务漏洞；

- 4个欺骗漏洞。

值得注意的是，此次修复并不包含5月2日修复的2个微软Edge漏洞以及5月10日修复的4个漏洞。此外，本月的“补丁星期二”活动还修复了3个零日漏洞，其中2个已被证实被黑客利用进行攻击，另一个则是公开披露的。

以下是已被证实被黑客利用的两个零日漏洞详情：

- CVE-2024-30040 - Windows MSHTML平台安全功能绕过漏洞；

- 微软已修复了一个主动利用的OLE缓解措施绕过漏洞，此缓解措施已被添加至Microsoft 365和Microsoft Office，旨在保护用户免受易受攻击的COM/OLE控件的影响。

- CVE-2024-30051 - Windows DWM核心库权限提升漏洞；

- 微软已修复了一个主动利用的Windows DWM核心库漏洞，该漏洞可提供SYSTEM权限。