在2024年10月的补丁星期二活动中,微软发布了一项重要的安全更新,针对Windows 10和Windows 11系统进行了全面的安全修复。此次更新共修复了118个安全漏洞,其中包括5个零日漏洞和3个“关键”级别的高危漏洞,进一步提升了系统的安全性和稳定性。
据了解,这5个零日漏洞在公开发布之前并未被发现,成为网络攻击者的热门目标。其中,已经有证据表明黑客利用了两个零日漏洞发起了攻击。这两个漏洞分别是CVE-2024-43573(Windows MSHTML平台欺骗漏洞)和CVE-2024-43572(Microsoft Management Console远程代码执行漏洞)。这两个漏洞的存在使得攻击者可以在不受限制的情况下执行恶意代码,进而对系统进行全面控制。
除了零日漏洞外,微软还修复了3个“关键”级别的高危漏洞。这些漏洞同样属于远程代码执行漏洞,允许攻击者在受影响的系统上执行任意代码。远程代码执行漏洞是网络安全中的一大威胁,因为它们可能导致数据泄露、系统崩溃甚至完全控制受害者的计算机。
在此次更新中,微软还修复了其他类型的漏洞,包括28个特权提升漏洞、7个安全特性绕过漏洞、43个远程代码执行漏洞(包括上述3个关键漏洞)、6个信息披露漏洞、26个拒绝服务漏洞以及7个欺骗漏洞。这些漏洞的修复进一步增强了系统的安全性,减少了潜在的网络攻击风险。