【漏洞详情】

【Windows DWM 核心库特权提升漏洞 CVE-2024-30051】

DWM桌面窗口管理器是自WindowsVista以来MicrosoftWindows中的合成窗口管理器，它允许使用硬件加速来呈现Windows的图形用户界面。其中存在特权提升漏洞，攻击者可以利用该漏洞在目标系统上获取更高的权限。漏洞存在在野利用，经过评估，危害比较大，我们建议用户及时更新微软安全补丁。

【Windows MSHTML 平台安全功能绕过漏洞 CVE-2024-30040】

MSHTML提供了一个COM接口，用于在任何支持COM的环境（如C++和.NET）中访问和编辑网页。其中存在安全功能绕过漏洞，攻击者可以利用该漏洞在绕过目标系统上的安全功能，做出规定之外的行为。漏洞存在在野利用，经过评估，危害比较大，我们建议用户及时更新微软安全补丁。

官方解决方案：

微软官方已更新受影响软件的安全补丁，用户可根据不同系统版本下载安装对应的安全补丁。