微软修复61个安全漏洞 其中3个是零日漏洞

5月15日，微软公司在补丁星期二活动中修复了61个安全漏洞。其中3个是零日漏洞。该活动中共修复了1个关键级别的“Microsoft SharePoint Server”中的远程代码执行漏洞。

本月的补丁星期二活动日总计修复了3个零日漏洞，其中包括2个已经被黑客利用并发起攻击，还有一个则是公开披露的。微软已经修复了一个被主动利用绕过了OLE缓解措施的Windows MSHTML平台安全功能绕过漏洞，并添加到Microsoft 365和Microsoft Office中以保护用户免受易受攻击的COM/OLE控件影响。

此外，还修复了一个被主动利用Windows DWM核心库漏洞，该漏洞可提供SYSTEM权限。

本次更新共修复了17个权限提升漏洞、2个安全功能绕过漏洞、27个远程代码执行漏洞、7个信息披露漏洞以及4个欺骗漏洞。总共61个已知的漏洞中不包括5月2日修复的2个微软Edge浏览器软件存在的两个问题以及5月10日已经解决掉的四个问题。