微软 10 月 Win10 / Win11 更新修复 118 个漏洞：5 个零日，3 个“关键”

捷维科技 10 月 9 日消息，微软公司 10 月补丁星期二活动日中，发布了面向 Windows 10、Windows 11 系统的安全更新，共计修复了 118 个安全漏洞，其中包括 5 个零日漏洞，且有证据表明已经有黑客利用 2 个零日漏洞发起攻击。

这两个有证据表明被黑客利用的零日漏洞分别为 CVE-2024-43573（Windows MSHTML 平台欺骗漏洞）和 CVE-2024-43572（Microsoft Management Console 远程代码执行漏洞）。

微软在 10 月补丁星期二活动日中，共计修复了 3 个“关键”（critical）级别的高危漏洞，均属于远程代码执行漏洞。

捷维科技附上 10 月补丁星期二活动日修复的漏洞细节如下：

• 28 个特权提升漏洞

• 7 个安全特性绕过漏洞

• 43 个远程代码执行漏洞

• 6 个信息披露漏洞

• 26 个拒绝服务漏洞

• 7 个欺骗漏洞