微软2018年5月补丁修复67个漏洞，包括IE零日漏洞

微软今天早些时候发布了2018年5月Patch Tuesday安全公告，其中包含针对67个安全漏洞的补丁。

  本月，微软修复了Microsoft Windows，Internet Explorer，Microsoft Edge，ChakraCore，.NET Framework，Microsoft Exchange Server，Windows Host Compute Service Shim和Microsoft Office以及Microsoft Office Services和Web Apps的安全漏洞。

  这些漏洞中最严重的要数Internet Explorer 0day漏洞，该漏洞在本月早些时候被用于实施攻击。这个CVE-2018-8174漏洞不仅影响IE，还会影响嵌入IE Web渲染引擎的任何其他项目。微软同时表彰了奇虎360核心安全团队和卡巴斯基实验室研究人员。

  第二个零日为CVE-2018-8120，Win32k组件中的权限提升漏洞。微软还修复了CVE-2018-8141（Windows内核信息泄露漏洞）和CVE-2018-8170（Windows Image权限提升漏洞，这两个漏洞的信息都被公布到了网上，但微软表示它们没有在现实中被利用。