據(jù)報道，微軟在5月15日啟動的“補(bǔ)丁星期二”活動中共修復(fù)了61個安全漏洞，包括3個零日漏洞。在這其中，涉及Microsoft SharePoint Server的“關(guān)鍵”級別的遠(yuǎn)程代碼執(zhí)行漏洞得到了修復(fù)。具體而言，本次更新的漏洞分類如下：

- 17個權(quán)限提升漏洞；

- 2個安全功能繞過漏洞；

- 27個遠(yuǎn)程代碼執(zhí)行漏洞；

- 7個信息披露漏洞；

- 3個拒絕服務(wù)漏洞；

- 4個欺騙漏洞。

值得注意的是，此次修復(fù)并不包含5月2日修復(fù)的2個微軟Edge漏洞以及5月10日修復(fù)的4個漏洞。此外，本月的“補(bǔ)丁星期二”活動還修復(fù)了3個零日漏洞，其中2個已被證實(shí)被黑客利用進(jìn)行攻擊，另一個則是公開披露的。

以下是已被證實(shí)被黑客利用的兩個零日漏洞詳情：

- CVE-2024-30040 - Windows MSHTML平臺安全功能繞過漏洞；

- 微軟已修復(fù)了一個主動利用的OLE緩解措施繞過漏洞，此緩解措施已被添加至Microsoft 365和Microsoft Office，旨在保護(hù)用戶免受易受攻擊的COM/OLE控件的影響。

- CVE-2024-30051 - Windows DWM核心庫權(quán)限提升漏洞；

- 微軟已修復(fù)了一個主動利用的Windows DWM核心庫漏洞，該漏洞可提供SYSTEM權(quán)限。