巨大的补丁星期二更新修复了 100 多个 Windows 安全漏洞

我们大约进入四月的一半，您知道这意味着什么——是时候使用本月的补丁星期二更新(Windows 10 的 KB5012599 和Windows 11的 KB5012592 )来修补 Windows，该更新在每个月的第二个星期二分发。这个特殊的漏洞恰好包含 100 多个安全漏洞的修复程序，其中两个是零日漏洞。

零日威胁之一被跟踪为 CVE-2022-26904。这是一个特权升级漏洞，CVSS 严重性评分为 7.0，攻击复杂度为“高”。微软指出，“成功利用此漏洞需要攻击者赢得竞争条件。”一些细节尚未公布。

另一个零日漏洞是 CVE-2022-24521，这也是之前由 NSA 和 CrowdStrike 的研究人员报告的特权升级漏洞。它的 CVSS 得分较高，为 7.8，攻击复杂度评级为“低”。该漏洞位于 Windows 通用日志文件系统驱动程序中，并且可能允许攻击者在受感染的系统上获得管理权限。此外，微软表示它知道这一点在野外被积极利用。

这就是不推迟应用本月补丁星期二更新的原因。然而，还有更多的原因——事实上还有 100 多个。其中一个更令人担忧的是 CVE-2022-26809，这是一个 CVSS 等级为 9.8 的可蠕虫漏洞。

“要利用此漏洞，攻击者需要向 RPC 主机发送特制的 RPC 调用。这可能导致在服务器端远程执行代码，并具有与 RPC 服务相同的权限，”微软解释道。

最新的 Patch Tuesday 更新还解决了其他潜在的蠕虫威胁，包括几个 CVSS 分数也为 9.8 的 Windows 网络文件系统 (NFS) 漏洞。

Immersive Labs 网络威胁研究主管 Kevin Breen 告诉KrebsOnSecurity ：“这些漏洞可能会吸引勒索软件运营商，因为它们有可能暴露关键数据。”.“对于安全团队来说，注意 NFS 角色不是 Windows 设备的默认配置也很重要。”

您可以启动 Windows Update 以启动该过程，或访问 Microsoft 的更新目录下载KB5012599或KB5012592。

标签：

版权声明：本文由用户上传，如有侵权请联系删除！