ChMkLGZESuKIL7MrAACr0Xwds4cAAeJGAPqPEkAAKvp867.jpg
5月15日,微软公司在补丁星期二活动中修复了61个安全漏洞。其中3个是零日漏洞。该活动中共修复了1个关键级别的“Microsoft SharePoint Server”中的远程代码执行漏洞。
本月的补丁星期二活动日总计修复了3个零日漏洞,其中包括2个已经被黑客利用并发起攻击,还有一个则是公开披露的。微软已经修复了一个被主动利用绕过了OLE缓解措施的Windows MSHTML平台安全功能绕过漏洞,并添加到Microsoft 365和Microsoft Office中以保护用户免受易受攻击的COM/OLE控件影响。
此外,还修复了一个被主动利用Windows DWM核心库漏洞,该漏洞可提供SYSTEM权限。
本次更新共修复了17个权限提升漏洞、2个安全功能绕过漏洞、27个远程代码执行漏洞、7个信息披露漏洞以及4个欺骗漏洞。总共61个已知的漏洞中不包括5月2日修复的2个微软Edge浏览器软件存在的两个问题以及5月10日已经解决掉的四个问题。 |