แพตช์สำหรับเดือนพฤษภาคมของ Microsoft มีการอุดช่องโหว่จำนวน 61 รายการ ซึ่งมี 1 รายการถูกจัดอยู่ในระดับร้ายแรงสูงและ 3 รายการสำหรับ Zero-days
ช่องโหว่ร้ายแรงมีเพียง 1 รายการคือ CVE-2024-30044 ซึ่งทำให้เกิดการลอบรันโค้ดในเซิร์ฟเวอร์ SharePoint ได้
นอกจากนี้อีกไฮไลต์ด้าน Zero-days 3 รายการประกอบด้วย
- CVE-2024-30040 – ช่วยให้คนร้ายสามารถหลอกล่อให้ผู้ใช้ทำบางอย่างกับไฟล์ที่ถูกประดิษฐ์อย่างพิเศษเพื่อนำไปสู่การลอบรันโค้ดในบริบทของผู้ใช้ โดยเป็นการ bypass การป้องกัน OLE ที่อยู่ใน Microsoft365 และ Office
- CVE-2024-30051 – เป็นช่องโหว่ที่ทำให้ยกระดับสิทธิ์ SYSTEM ได้ซึ่งเกิดขึ้นในไลบรารี DVM Core ซึ่งมีรายงานว่าพบมัลแวร์ที่ใช้ช่องโหว่ในผู้ใช้ Windows แล้ว
- CVE-2024-30046 – เป็นช่องโหว่ DoS ใน Microsoft Visual Studio
ผู้สนใจติดตามช่องโหว่ทั้งหมดได้ที่นี่