微軟公司在本月的“補丁星期二”活動中,發(fā)布了針對Windows 10和Windows 11操作系統(tǒng)的安全更新,共計修復(fù)了61個安全漏洞,其中包括3個零日漏洞。這些漏洞的修復(fù)將增強用戶設(shè)備的安全性,減少被黑客攻擊的風(fēng)險。
在本次更新中,微軟特別關(guān)注了一個“關(guān)鍵”級別的遠程代碼執(zhí)行漏洞,該漏洞存在于Microsoft SharePoint Server中。遠程代碼執(zhí)行漏洞是一種嚴(yán)重的安全威脅,它允許攻擊者在未經(jīng)授權(quán)的情況下在目標(biāo)系統(tǒng)上執(zhí)行惡意代碼。通過修復(fù)此漏洞,微軟降低了企業(yè)用戶數(shù)據(jù)泄露和系統(tǒng)被濫用的風(fēng)險。
此外,微軟還修復(fù)了17個權(quán)限提升漏洞、2個安全功能繞過漏洞、27個遠程代碼執(zhí)行漏洞、7個信息披露漏洞、3個拒絕服務(wù)漏洞和4個欺騙漏洞。這些漏洞的修復(fù)將進一步提升操作系統(tǒng)的整體安全性,為用戶提供更加安全的計算環(huán)境。
值得注意的是,本次更新的61個漏洞中,并不包括在5月2日和5月10日分別修復(fù)的2個微軟Edge漏洞和4個其他漏洞。這表明微軟在持續(xù)不斷地關(guān)注并修復(fù)各種安全威脅,以確保其產(chǎn)品的安全性。
在3個零日漏洞中,有2個已被證明被黑客利用發(fā)起攻擊。其中,CVE-2024-30040是一個Windows MSHTML平臺安全功能繞過漏洞,它允許攻擊者繞過OLE緩解措施,從而利用易受攻擊的COM/OLE控件進行攻擊。另一個CVE-2024-30051是Windows DWM核心庫權(quán)限提升漏洞,攻擊者可利用此漏洞獲得SYSTEM權(quán)限,對系統(tǒng)造成嚴(yán)重影響。微軟已及時修復(fù)了這兩個漏洞,防止了進一步的攻擊。
最后一個零日漏洞是公開披露的,微軟也在此次更新中進行了修復(fù)。通過及時修復(fù)這些零日漏洞,微軟展示了其對用戶安全的承諾和應(yīng)對安全威脅的能力。
總的來說,微軟本次的安全更新修復(fù)了大量安全漏洞,提高了操作系統(tǒng)的安全性。用戶應(yīng)盡快安裝這些更新,以確保其設(shè)備的安全。同時,用戶也應(yīng)保持警惕,避免點擊來自未知來源的鏈接或下載未知來源的文件,以防止惡意軟件的攻擊。
原創(chuàng)文章,作者:校草,如若轉(zhuǎn)載,請注明出處:http://rponds.cn/article/654462.html