據(jù)報(bào)道，微軟在5月15日啟動(dòng)的“補(bǔ)丁星期二”活動(dòng)中共修復(fù)了61個(gè)安全漏洞，包括3個(gè)零日漏洞。在這其中，涉及Microsoft SharePoint Server的“關(guān)鍵”級(jí)別的遠(yuǎn)程代碼執(zhí)行漏洞得到了修復(fù)。具體而言，本次更新的漏洞分類如下：

- 17個(gè)權(quán)限提升漏洞；

- 2個(gè)安全功能繞過漏洞；

- 27個(gè)遠(yuǎn)程代碼執(zhí)行漏洞；

- 7個(gè)信息披露漏洞；

- 3個(gè)拒絕服務(wù)漏洞；

- 4個(gè)欺騙漏洞。

值得注意的是，此次修復(fù)并不包含5月2日修復(fù)的2個(gè)微軟Edge漏洞以及5月10日修復(fù)的4個(gè)漏洞。此外，本月的“補(bǔ)丁星期二”活動(dòng)還修復(fù)了3個(gè)零日漏洞，其中2個(gè)已被證實(shí)被黑客利用進(jìn)行攻擊，另一個(gè)則是公開披露的。

以下是已被證實(shí)被黑客利用的兩個(gè)零日漏洞詳情：

- CVE-2024-30040 - Windows MSHTML平臺(tái)安全功能繞過漏洞；

- 微軟已修復(fù)了一個(gè)主動(dòng)利用的OLE緩解措施繞過漏洞，此緩解措施已被添加至Microsoft 365和Microsoft Office，旨在保護(hù)用戶免受易受攻擊的COM/OLE控件的影響。

- CVE-2024-30051 - Windows DWM核心庫權(quán)限提升漏洞；

- 微軟已修復(fù)了一個(gè)主動(dòng)利用的Windows DWM核心庫漏洞，該漏洞可提供SYSTEM權(quán)限。