【头部财经】据报道，微软公司在 5 月补丁兴趣二活动日中，共修复了 61 个安全漏洞，其中包括 3 个零日漏洞。微软还修复了 1 个“关键”级别漏洞，该漏洞存在于 Microsoft SharePoint Server 中，是一个远程代码执行漏洞。

微软发布的 5 月 Win10/Win11 安全更新，共修复了 61 个漏洞，包括 17 个权限提升漏洞、2 个安全功能绕过漏洞、27 个远程代码执行漏洞、7 个信息披露漏洞、3 个拒绝服务漏洞和 4 个欺骗漏洞。需要注意的是，这些漏洞中不包括 5 月 2 日修复的 2 个微软 Edge 漏洞和 5 月 10 日修复的 4 个漏洞。

在本次活动中，微软还修复了 3 个零日漏洞，其中 2 个已被证明有黑客利用发起攻击，另外 1 个是公开披露的。以下是已被证明有黑客利用的两个零日漏洞的详细信息：

CVE-2024-30040 - Windows MSHTML 平台安全功能绕过漏洞：微软修复了一个被主动利用的绕过 OLE 缓解措施的漏洞，这些缓解措施已添加到 Microsoft 365 和 Microsoft Office 中，以保护用户免受易受攻击的 COM / OLE 控件的影响。

CVE-2024-30051 - Windows DWM 核心库权限提升漏洞：微软修复了一个被主动利用的 Windows DWM 核心库漏洞，该漏洞可提供 SYSTEM 权限。