微软修复118个安全漏洞：两个零日漏洞已遭黑客利用

微软公司于10月9日发布了针对Windows 10和Windows 11系统的安全更新，共计修复了118个安全漏洞。其中包含5个零日漏洞，并有证据表明黑客已经利用其中两个漏洞进行了攻击。

这两个被黑客利用的零日漏洞分别是CVE-2024-43573（Windows MSHTML平台欺骗漏洞）和CVE-2024-43572（Microsoft Management Console远程代码执行漏洞）。

除了零日漏洞外，微软在10月份的补丁星期二活动中还修复了3个关键级别的高危远程代码执行漏洞。同时，该活动还修复了28个特权提升漏洞、7个安全特性绕过漏洞、43个远程代码执行漏洞、6个信息披露漏洞、26个拒绝服务攻击和7个欺骗攻击。

这些安全更新旨在保护用户计算机免受黑客入侵和数据泄露等威胁。我们建议所有使用Windows 10和Windows 11系统的用户尽快安装这些补丁，以确保其操作系统能够得到有效保护。