微软公司在本月的“补丁星期二”活动中,发布了针对Windows 10和Windows 11操作系统的安全更新,共计修复了61个安全漏洞,其中包括3个零日漏洞。这些漏洞的修复将增强用户设备的安全性,减少被黑客攻击的风险。
在本次更新中,微软特别关注了一个“关键”级别的远程代码执行漏洞,该漏洞存在于Microsoft SharePoint Server中。远程代码执行漏洞是一种严重的安全威胁,它允许攻击者在未经授权的情况下在目标系统上执行恶意代码。通过修复此漏洞,微软降低了企业用户数据泄露和系统被滥用的风险。
此外,微软还修复了17个权限提升漏洞、2个安全功能绕过漏洞、27个远程代码执行漏洞、7个信息披露漏洞、3个拒绝服务漏洞和4个欺骗漏洞。这些漏洞的修复将进一步提升操作系统的整体安全性,为用户提供更加安全的计算环境。
值得注意的是,本次更新的61个漏洞中,并不包括在5月2日和5月10日分别修复的2个微软Edge漏洞和4个其他漏洞。这表明微软在持续不断地关注并修复各种安全威胁,以确保其产品的安全性。
在3个零日漏洞中,有2个已被证明被黑客利用发起攻击。其中,CVE-2024-30040是一个Windows MSHTML平台安全功能绕过漏洞,它允许攻击者绕过OLE缓解措施,从而利用易受攻击的COM/OLE控件进行攻击。另一个CVE-2024-30051是Windows DWM核心库权限提升漏洞,攻击者可利用此漏洞获得SYSTEM权限,对系统造成严重影响。微软已及时修复了这两个漏洞,防止了进一步的攻击。
最后一个零日漏洞是公开披露的,微软也在此次更新中进行了修复。通过及时修复这些零日漏洞,微软展示了其对用户安全的承诺和应对安全威胁的能力。
总的来说,微软本次的安全更新修复了大量安全漏洞,提高了操作系统的安全性。用户应尽快安装这些更新,以确保其设备的安全。同时,用户也应保持警惕,避免点击来自未知来源的链接或下载未知来源的文件,以防止恶意软件的攻击。
原创文章,作者:校草,如若转载,请注明出处:https://www.kejixun.com/article/654462.html
