【漏洞预警】微软5月安全更新补丁和多个高危漏洞风险提示 |
|
【漏洞信息】 微软官方发布了5月安全更新公告,包含了Windows DWM 核心库、Windows MSHTML、Windows Common Log File System Driver和Microsoft SharePoint Server等微软家族多个软件的安全更新补丁。请相关用户及时更新对应补丁修复漏洞。 根据公告,此次更新中修复的Windows DWM 核心库特权提升漏洞(CVE-2024-30051)、Windows MSHTML平台安全功能绕过漏洞(CVE-2024-30040)、Windows Common Log File System Driver特权提升漏洞(CVE-2024-30025)、Windows DWM 核心库特权提升漏洞(CVE-2024-30032)、Windows DWM核心库特权提升漏洞(CVE-2024-30035)、Windows Common Log File System Driver特权提升漏洞(CVE-2024-30037)和Microsoft SharePoint Server远程代码执行漏洞(CVE-2024-30044)风险较大。建议尽快安装安全更新补丁或采取临时缓解措施加固系统。
【重点关注漏洞】 1、Windows DWM核心库特权提升漏洞(CVE-2024-30051)
2、Windows MSHTML平台安全功能绕过漏洞(CVE-2024-30040)
3、Windows Common Log File System Driver特权提升漏洞(CVE-2024-30025)
4、Windows DWM 核心库特权提升漏洞(CVE-2024-30032)
5、Windows DWM 核心库特权提升漏洞(CVE-2024-30035)
6、Windows Common Log File System Driver特权提升漏洞(CVE-2024-30037)
6、Microsoft SharePoint Server远程代码执行漏洞(CVE-2024-30044)
【修复方案】 官方修复方案: 目前微软针对支持的产品已发布升级补丁修复了上述漏洞,请用户参考官方通告及时下载更新补丁。补丁获取:https://msrc.microsoft.com/update-guide/vulnerability 自动更新:Microsoft Update默认启用,当系统检测到可用更新时,将会自动下载更新并在下一次启动时安装。 手动更新: 1、点击“开始菜单”或按Windows快捷键,点击进入“设置”。 2、选择“更新和安全”,进入“Windows更新”(Windows 8、Windows 8.1、Windows Server 2012以及Windows Server 2012 R2可通过控制面板进入“Windows更新”,具体步骤为“控制面板”->“系统和安全”->“Windows更新”)。 3、选择“检查更新”,等待系统将自动检查并下载可用更新。 4、重启计算机,安装更新系统重新启动后,可通过进入“Windows更新”->“查看更新历史记录”查看是否成功安装了更新。
【参考资料】 https://msrc.microsoft.com/update-guide/releaseNote/2024-May |
||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
Copyright © 2014 East China University Science and Technology. All rights reserved 版权所有 © 2014 华东理工大学信息化办公室 |