微軟在最近的 Patch Tuesday 更新中發布了安全修補程式,針對各種軟體產品中約 61 個漏洞進行修補。其中兩個零日漏洞已被攻擊者積極利用,因此至關重要。
零日漏洞威脅
最引人注目的是兩個零日漏洞,分別是 CVE-2024-30051 和 CVE-2024-30052。這兩個漏洞都存在於 Windows 桌面窗口管理器 (DWM) 核心庫中。成功利用此漏洞的攻擊者可以獲得系統的最高權限。微軟將這兩個漏洞評為“重要”,並建議用戶立即安裝修補程式。
其他關鍵漏洞
- CVE-2024-29812:Microsoft Office 中的一個遠程程式碼執行漏洞,可允許攻擊者在沒有用戶授權的情況下在目標系統上執行程式碼。
- CVE-2024-30044:Microsoft Sharepoint 中的一個遠程程式碼執行漏洞,可允許攻擊者在沒有用戶授權的情況下在目標系統上執行程式碼。
- CVE-2024-29818:Windows Defender 中的一個安全繞過漏洞,可允許攻擊者繞過 Windows Defender 的保護。
本文轉載自thehackernews