微軟在最近的 Patch Tuesday 更新中發布了安全修補程式，針對各種軟體產品中約 61 個漏洞進行修補。其中兩個零日漏洞已被攻擊者積極利用，因此至關重要。

零日漏洞威脅

最引人注目的是兩個零日漏洞，分別是 CVE-2024-30051 和 CVE-2024-30052。這兩個漏洞都存在於 Windows 桌面窗口管理器 (DWM) 核心庫中。成功利用此漏洞的攻擊者可以獲得系統的最高權限。微軟將這兩個漏洞評為“重要”，並建議用戶立即安裝修補程式。

其他關鍵漏洞
 

• CVE-2024-29812：Microsoft Office 中的一個遠程程式碼執行漏洞，可允許攻擊者在沒有用戶授權的情況下在目標系統上執行程式碼。
   
• CVE-2024-30044：Microsoft Sharepoint 中的一個遠程程式碼執行漏洞，可允許攻擊者在沒有用戶授權的情況下在目標系統上執行程式碼。
   
• CVE-2024-29818：Windows Defender 中的一個安全繞過漏洞，可允許攻擊者繞過 Windows Defender 的保護。