https://www.informationsecurity.com.tw/Seminar/2024_TCM/
https://www.informationsecurity.com.tw/Seminar/2024_TCM/

新聞

微軟Patch Tuesday修補了61個漏洞,包含兩個正被利用的零日漏洞

2024 / 05 / 15
編輯部
微軟Patch Tuesday修補了61個漏洞,包含兩個正被利用的零日漏洞

微軟在最近的 Patch Tuesday 更新中發布了安全修補程式,針對各種軟體產品中約 61 個漏洞進行修補。其中兩個零日漏洞已被攻擊者積極利用,因此至關重要。

零日漏洞威脅

最引人注目的是兩個零日漏洞,分別是 CVE-2024-30051CVE-2024-30052。這兩個漏洞都存在於 Windows 桌面窗口管理器 (DWM) 核心庫中。成功利用此漏洞的攻擊者可以獲得系統的最高權限。微軟將這兩個漏洞評為“重要”,並建議用戶立即安裝修補程式。

其他關鍵漏洞
 

  • CVE-2024-29812:Microsoft Office 中的一個遠程程式碼執行漏洞,可允許攻擊者在沒有用戶授權的情況下在目標系統上執行程式碼。
     
  • CVE-2024-30044:Microsoft Sharepoint 中的一個遠程程式碼執行漏洞,可允許攻擊者在沒有用戶授權的情況下在目標系統上執行程式碼。
     
  • CVE-2024-29818:Windows Defender 中的一個安全繞過漏洞,可允許攻擊者繞過 Windows Defender 的保護。

    本文轉載自thehackernews