微軟週二釋出的補丁修復了zero day漏洞和其他嚴重漏洞

更新您的Windows系統以防範嚴重漏洞。...

2021年2月的補丁星期二來了又走了。和以往一樣,微軟推出了許多重要的安全補丁來修補Windows10的漏洞。

microsoft revenue feature

本月,微軟的修補程式修復了11個關鍵漏洞,其中一個是在週二的修補程式釋出之前,一個零日漏洞正在被廣泛利用。

microsoft修補關鍵漏洞

從數量上看,2021年2月的補丁星期二並不是打擊最重的。微軟為其眾多產品線共64個漏洞釋出了修補程式。

值得注意的最大漏洞是CVE-2021-1732,這是一個零天漏洞,允許在Windows作業系統核心Win32k中提升許可權。如果受到攻擊,攻擊者可以使用提升的許可權執行程式碼,從而可以完全控制目標系統。

根據一些安全報告,在安全修補程式釋出之前,這種特權升級漏洞正被積極利用。微軟的補丁說明感謝DBAPPSecurity的安全團隊,他們的報告詳細說明了零日是如何被利用的。這家中國安全公司認為,這一漏洞是一名老練的攻擊者所為,可能是一名APT。

在其他地方,三個關鍵漏洞在CVSS量表(對漏洞進行排名)上的得分分別為9.8分。9.8處於漏洞級別的最頂端,因此它們非常值得立即修補。

CVE-2021-24078是一個影響Windows DNS伺服器元件的遠端程式碼執行錯誤。如果受到攻擊,攻擊者可以劫持公司環境中的域名流量,導致流量被重定向到危險的網站、內容或惡意軟體。

CVE-2021-24074和CVE-2021-24094都涉及TCP/IP漏洞。這兩個漏洞具有如此重要的意義,以至於微軟發表了一篇單獨的部落格文章詳細說明了這些問題。簡言之,這些漏洞“非常複雜,很難建立功能性攻擊,因此短期內不太可能(被攻擊)。”

相關:如何刪除舊的Windows更新檔案

六個漏洞已經公開

本月週二釋出的補丁程式的一個有趣之處是已經公開的漏洞數量。在微軟公佈其漏洞修補程式的完整列表之前,已經披露了六個漏洞:

  • CVE-2021-1721:.NET Core和Visual Studio拒絕服務漏洞
  • CVE-2021-1733:Sysinternals PsExec提升許可權漏洞
  • CVE-2021-26701:.NET核心遠端程式碼執行漏洞
  • CVE-2021-1727:Windows Installer提升許可權漏洞
  • CVE-2021-24098:Windows控制檯驅動程式拒絕服務漏洞
  • CVE-2021-24106:Windows DirectX資訊洩漏漏洞

雖然這是不尋常的,但微軟也注意到,這些漏洞在補丁釋出之前都沒有被利用。

一如既往,您應該儘快更新您的Windows10系統和其他Microsoft產品。如果您轉到“設定”>“Windows更新”並選擇“立即下載”或“立即安裝”,則這些修補程式在Windows 10上已經可用。

  • 發表於 2021-03-26 17:30
  • 閱讀 ( 55 )
  • 分類:網際網路

你可能感興趣的文章

幽靈和熔燬仍然是一種威脅嗎?你需要的補丁

...味著世界上大多數的英特爾處理器都面臨著風險,甚至像微軟Azure和亞馬遜網路服務這樣的服務也面臨著風險。 ...

  • 發佈於 2021-03-21 13:46
  • 閲讀 ( 49 )

英特爾的幽靈漏洞像幽靈一樣從過去重現

... 其他公司則採取了不同的做法。例如,微軟現在提供了高達25萬美元的缺陷賞金計劃的幽靈缺陷。 ...

  • 發佈於 2021-03-24 23:13
  • 閲讀 ( 50 )

malwarebytes是太陽風網路攻擊的最新受害者

...者使用另一種攻擊向量來攻擊MalButhByb,濫用“特權訪問微軟Office 365和Azure環境的應用程式”。 ...

  • 發佈於 2021-03-28 01:54
  • 閲讀 ( 46 )

微軟在2021年1月修補了zero day漏洞

...補丁星期二對所有科技公司來說都是一個大補丁,尤其是微軟。 ...

  • 發佈於 2021-03-28 06:03
  • 閲讀 ( 52 )

nvidia修補程式包含大量高嚴重性windows漏洞

Nvidia釋出了一系列Windows GPU驅動程式的更新,修復了程序中的幾個嚴重漏洞。 ...

  • 發佈於 2021-03-28 08:31
  • 閲讀 ( 31 )

微軟在2020年星期二的最後一個補丁中提供了關鍵的更新

上一個微軟補丁在2020年的星期二充斥著安全補丁,更新了影響大多數微軟產品的漏洞。 ...

  • 發佈於 2021-03-29 03:50
  • 閲讀 ( 52 )

微軟2020年8月的補丁修復了120個安全漏洞

...安全,請務必下載並安裝2020年8月的補丁,因為它修復了微軟作業系統和相關軟體中的120個安全漏洞。 ...

  • 發佈於 2021-03-30 16:08
  • 閲讀 ( 47 )

windows 10裝置面臨啟動孔漏洞的風險

...乎完全控制受害者的電腦。不幸的是,我們現在正在等待微軟修補這個漏洞。 ...

  • 發佈於 2021-03-30 18:51
  • 閲讀 ( 53 )

如何修復Windows10新的關鍵安全漏洞(2020年3月)

...行Windows Update以修復您的電腦上的問題。 你需要知道的 微軟在2020年3月23日宣佈了這個安全漏洞。微軟表示,他們“意識到有限的針對性攻擊”使用adobetypemanager庫中的缺陷。微軟的安全顧問稱:“攻擊者可以透過多種方式利用...

  • 發佈於 2021-04-02 11:40
  • 閲讀 ( 60 )

windows的補丁程式是什麼,什麼時候?

微軟的“補丁星期二”發生在每月的第二個星期二。這一天,微軟和clockwork一樣,釋出了針對Windows10、Windows7、MicrosoftOffice及其其他軟體的大型更新包。 什麼是微軟週二釋出補丁(microsoft’s patch tuesday)? patchtuesday有時被稱為“...

  • 發佈於 2021-04-03 02:24
  • 閲讀 ( 52 )
西部情文化
西部情文化

0 篇文章

作家榜

  1. admin 0 文章
  2. 孫小欽 0 文章
  3. JVhby0 0 文章
  4. fvpvzrr 0 文章
  5. 0sus8kksc 0 文章
  6. zsfn1903 0 文章
  7. w91395898 0 文章
  8. SuperQueen123 0 文章

相關推薦