您现在的位置是:首页 > 数码 > 正文
巨大的补丁星期二更新修复了 100 多个 Windows 安全漏洞
发布时间:2022-04-14 14:37:02来源:
我们大约进入四月的一半,您知道这意味着什么——是时候使用本月的补丁星期二更新(Windows 10 的 KB5012599 和Windows 11的 KB5012592 )来修补 Windows,该更新在每个月的第二个星期二分发。这个特殊的漏洞恰好包含 100 多个安全漏洞的修复程序,其中两个是零日漏洞。
零日威胁之一被跟踪为 CVE-2022-26904。这是一个特权升级漏洞,CVSS 严重性评分为 7.0,攻击复杂度为“高”。微软指出,“成功利用此漏洞需要攻击者赢得竞争条件。”一些细节尚未公布。
另一个零日漏洞是 CVE-2022-24521,这也是之前由 NSA 和 CrowdStrike 的研究人员报告的特权升级漏洞。它的 CVSS 得分较高,为 7.8,攻击复杂度评级为“低”。该漏洞位于 Windows 通用日志文件系统驱动程序中,并且可能允许攻击者在受感染的系统上获得管理权限。此外,微软表示它知道这一点在野外被积极利用。
这就是不推迟应用本月补丁星期二更新的原因。然而,还有更多的原因——事实上还有 100 多个。其中一个更令人担忧的是 CVE-2022-26809,这是一个 CVSS 等级为 9.8 的可蠕虫漏洞。
“要利用此漏洞,攻击者需要向 RPC 主机发送特制的 RPC 调用。这可能导致在服务器端远程执行代码,并具有与 RPC 服务相同的权限,”微软解释道。
最新的 Patch Tuesday 更新还解决了其他潜在的蠕虫威胁,包括几个 CVSS 分数也为 9.8 的 Windows 网络文件系统 (NFS) 漏洞。
Immersive Labs 网络威胁研究主管 Kevin Breen 告诉KrebsOnSecurity :“这些漏洞可能会吸引勒索软件运营商,因为它们有可能暴露关键数据。”.“对于安全团队来说,注意 NFS 角色不是 Windows 设备的默认配置也很重要。”
您可以启动 Windows Update 以启动该过程,或访问 Microsoft 的更新目录下载KB5012599或KB5012592。
标签:
猜你喜欢
- 今日消息 金地集团:上半年营收同比降18%,归母净利润同比升8%至19.65亿元
- 今日消息 乌克兰官员:国际原子能机构代表团下周将访问扎波罗热核电站
- 今日消息 复洁环保:上半年,产能扩建项目已经开工,预计在2023年底投产
- 今日消息 宁波色母:滁州5万吨色母粒新材料项目预计在土地正式摘牌之日起6个月内开始实质性开工建设
- 今日消息 TCL与协鑫呼和浩特1万吨电子级多晶硅和10万吨颗粒硅项目正式开工
- 今日消息 威孚高科:VH并购工作正按计划推进,预计11月初完成正式交割
- 今日消息 甘肃秦安:对重点区域公共场所实行3天临时性管控措施
- 今日消息 北新建材:目前公司龙骨业务配套率约10%左右
- 今日消息 港股海运股拉升,中远海能涨超10%
- 今日消息 国际货币基金组织代表与斯里兰卡总统会面商讨援助计划
最新文章
- 今日消息 Meta旗下VR平台Horizon副总裁将离职,主要负责元宇宙相关研发
- 今日消息 天津昨日全域核酸检测结果已出,共发现20例核酸阳性感染者
- 今日消息 甘肃8月27日新增无症状感染者21例
- 今日消息 美国外卖平台DoorDash发生数据泄露事件,部分客户和司机信息被读取
- 今日消息 山东德州新增本土无症状感染者4例
- 今日消息 陕西8月27日新增本土确诊13例、无症状感染者44例
- 今日消息 内蒙古8月27日新增本土确诊病例4例、无症状感染者3例
- 今日消息 捷克众议院批准芬兰和瑞典加入北约
- 今日消息 浙江8月27日新增本土阳性1例,为社区筛查发现
- 今日消息 俄罗斯将开始为匈牙利扩建核电站
- 今日消息 江西8月27日新增本土无症状感染者24例
- 今日消息 河南8月27日新增本土确诊2例、无症状52例
- 今日消息 广东8月27日新增本土确诊12例、无症状4例、无症状转确诊1例
- 今日消息 新疆维吾尔自治区8月27日新增本土确诊4例、无症状57例
- 今日消息 北京文化:2022上半年净亏损收窄至2516万,营业成本同比减少98.32%
- 今日消息 黑龙江8月27日新增本土确诊病例1例、无症状7例
- 今日消息 重庆8月27日新增本土确诊12例、无症状7例
- 今日消息 海南8月27日新增本土确诊70例、无症状125例
- 今日消息 北京8月27日新增2例本土确诊病例、1例本土无症状感染者
- 今日消息 山西8月27日新增本土确诊病例9例、无症状感染者2例
- 今日消息 内蒙古二连浩特新增阳性感染者5人,全域继续实行静默管理
- 今日消息 天津西青多地调整为高、中风险区,精武镇、李七庄街实施全域静态管理
- 今日消息 山东8月27日新增本土无症状感染者2例
- 今日消息 西藏日喀则8月27日新增本土新冠病毒感染者144例