微软公司 10 月补丁星期二活动日中,发布了面向 Windows 10、Windows 11 系统的安全更新,共计修复了 118 个安全漏洞,其中包括 5 个零日漏洞,且有证据表明已经有黑客利用 2 个零日漏洞发起攻击。
这两个有证据表明被黑客利用的零日漏洞分别为 CVE-2024-43573(Windows MSHTML 平台欺骗漏洞)和 CVE-2024-43572(Microsoft Management Console 远程代码执行漏洞)。
微软在 10 月补丁星期二活动日中,共计修复了 3 个“关键”(critical)级别的高危漏洞,均属于远程代码执行漏洞。
IT之家附上 10 月补丁星期二活动日修复的漏洞细节如下:
28 个特权提升漏洞
7 个安全特性绕过漏洞
43 个远程代码执行漏洞
6 个信息披露漏洞
26 个拒绝服务漏洞
7 个欺骗漏洞