在 2024 年 10 月的补丁星期二,微软修复了五个零日漏洞。其中两个已被积极利用。该公司共修复了 117 个漏洞,其中有三个被评为关键级别。已被利用的两个零日漏洞都是远程代码执行漏洞。
- 其中一个漏洞 CVE-2024-43573 存在于 Mshtml 平台中,该平台曾被 Internet Explorer 和 Microsoft Edge Legacy 使用。Windows 中仍然存在该组件,因此仍然存在漏洞风险。
- 另一个零日漏洞 CVE-2024-43572 存在于 Microsoft Management Console 中。利用这个漏洞可以打开恶意的 Microsoft Saved Console 文件,从而让攻击者远程在受影响的系统上执行自己的代码。
除了这些零日漏洞,微软在本次补丁星期二还修复了三个关键级别的漏洞。与零日漏洞一样,这些漏洞也是远程代码执行漏洞,攻击者可利用它们在受影响的系统上执行自己的代码。完整的补丁列表可在微软官网上找到。
微信扫一扫