Microsoft 5月多个安全漏洞

0x00 漏洞概述2021年05月11日，Microsoft发布了5月份的安全更新，本次发布的安全更新共计修复了55个安全漏洞，其中有4个漏洞评级为严重，50个漏洞评级为高危，1个漏洞评级为中危，其中包括3个0 day漏洞。 0x01 漏洞详情本次发布的安全更新涉及.NET Core & Visual Studio、InternetExplorer、Microsoft Exchange Server、Microsoft Office、Excel、SharePoint、Windows OLE、Windows SMB等多个产品和组件。Microsoft已经修复了以下3个0 day漏洞，目前这些漏洞尚未被在野利用。.NET & Visual Studio权限提升漏洞（CVE-2021-31204）此漏洞是.NET 和 Visual Studio中的权限提升漏洞，其CVSS评分7.3，目前此漏洞已经公开披露，但需用户交互才可利用。 Microsoft Exchange Server安全功能绕过漏洞（CVE-2021-31207）此漏洞是2021年Pwn2Own竞赛中发现 ………………………………