微软今天早些时候发布了2018年5月Patch Tuesday安全公告,其中包含针对67个安全漏洞的补丁。
本月,微软修复了Microsoft Windows,Internet Explorer,Microsoft Edge,ChakraCore,.NET Framework,Microsoft Exchange Server,Windows Host Compute Service Shim和Microsoft Office以及Microsoft Office Services和Web Apps的安全漏洞。
这些漏洞中最严重的要数Internet Explorer 0day漏洞,该漏洞在本月早些时候被用于实施攻击。这个CVE-2018-8174漏洞不仅影响IE,还会影响嵌入IE Web渲染引擎的任何其他项目。微软同时表彰了奇虎360核心安全团队和卡巴斯基实验室研究人员。
第二个零日为CVE-2018-8120,Win32k组件中的权限提升漏洞。微软还修复了CVE-2018-8141(Windows内核信息泄露漏洞)和CVE-2018-8170(Windows Image权限提升漏洞,这两个漏洞的信息都被公布到了网上,但微软表示它们没有在现实中被利用。