微软10月Win10/Win11更新修复118个漏洞：5个零日全面解析

10 月 9 日消息，微软公司 10 月补丁星期二活动日中，发布了面向 Windows 10、Windows 11 系统的安全更新，共计修复了 118 个安全漏洞，其中包括 5 个零日漏洞，且有证据表明已经有黑客利用 2 个零日漏洞发起攻击。

这两个有证据表明被黑客利用的零日漏洞分别为 CVE-2024-43573（Windows MSHTML 平台欺骗漏洞）和 CVE-2024-43572（Microsoft Management Console 远程代码执行漏洞）。

微软在 10 月补丁星期二活动日中，共计修复了 3 个“关键”（critical）级别的高危漏洞，均属于远程代码执行漏洞。

附上 10 月补丁星期二活动日修复的漏洞细节如下：

28 个特权提升漏洞

7 个安全特性绕过漏洞

43 个远程代码执行漏洞

6 个信息披露漏洞

26 个拒绝服务漏洞

7 个欺骗漏洞