微软 10 月 Win10 / Win11 更新修复 118 个漏洞:5 个零日,3 个“关键”
捷维科技 10 月 9 日消息,微软公司 10 月补丁星期二活动日中,发布了面向 Windows 10、Windows 11 系统的安全更新,共计修复了 118 个安全漏洞,其中包括 5 个零日漏洞,且有证据表明已经有黑客利用 2 个零日漏洞发起攻击。
这两个有证据表明被黑客利用的零日漏洞分别为 CVE-2024-43573(Windows MSHTML 平台欺骗漏洞)和 CVE-2024-43572(Microsoft Management Console 远程代码执行漏洞)。
微软在 10 月补丁星期二活动日中,共计修复了 3 个“关键”(critical)级别的高危漏洞,均属于远程代码执行漏洞。
捷维科技附上 10 月补丁星期二活动日修复的漏洞细节如下:
-
28 个特权提升漏洞
-
7 个安全特性绕过漏洞
-
43 个远程代码执行漏洞
-
6 个信息披露漏洞
-
26 个拒绝服务漏洞
-
7 个欺骗漏洞