2021年2月的補丁星期二來了又走了。和以往一樣,微軟推出了許多重要的安全補丁來修補Windows10的漏洞。
本月,微軟的修補程式修復了11個關鍵漏洞,其中一個是在週二的修補程式釋出之前,一個零日漏洞正在被廣泛利用。
從數量上看,2021年2月的補丁星期二並不是打擊最重的。微軟為其眾多產品線共64個漏洞釋出了修補程式。
值得注意的最大漏洞是CVE-2021-1732,這是一個零天漏洞,允許在Windows作業系統核心Win32k中提升許可權。如果受到攻擊,攻擊者可以使用提升的許可權執行程式碼,從而可以完全控制目標系統。
根據一些安全報告,在安全修補程式釋出之前,這種特權升級漏洞正被積極利用。微軟的補丁說明感謝DBAPPSecurity的安全團隊,他們的報告詳細說明了零日是如何被利用的。這家中國安全公司認為,這一漏洞是一名老練的攻擊者所為,可能是一名APT。
在其他地方,三個關鍵漏洞在CVSS量表(對漏洞進行排名)上的得分分別為9.8分。9.8處於漏洞級別的最頂端,因此它們非常值得立即修補。
CVE-2021-24078是一個影響Windows DNS伺服器元件的遠端程式碼執行錯誤。如果受到攻擊,攻擊者可以劫持公司環境中的域名流量,導致流量被重定向到危險的網站、內容或惡意軟體。
CVE-2021-24074和CVE-2021-24094都涉及TCP/IP漏洞。這兩個漏洞具有如此重要的意義,以至於微軟發表了一篇單獨的部落格文章詳細說明了這些問題。簡言之,這些漏洞“非常複雜,很難建立功能性攻擊,因此短期內不太可能(被攻擊)。”
相關:如何刪除舊的Windows更新檔案
本月週二釋出的補丁程式的一個有趣之處是已經公開的漏洞數量。在微軟公佈其漏洞修補程式的完整列表之前,已經披露了六個漏洞:
雖然這是不尋常的,但微軟也注意到,這些漏洞在補丁釋出之前都沒有被利用。
一如既往,您應該儘快更新您的Windows10系統和其他Microsoft產品。如果您轉到“設定”>;“Windows更新”並選擇“立即下載”或“立即安裝”,則這些修補程式在Windows 10上已經可用。
...味著世界上大多數的英特爾處理器都面臨著風險,甚至像微軟Azure和亞馬遜網路服務這樣的服務也面臨著風險。 ...
... 其他公司則採取了不同的做法。例如,微軟現在提供了高達25萬美元的缺陷賞金計劃的幽靈缺陷。 ...
...者使用另一種攻擊向量來攻擊MalButhByb,濫用“特權訪問微軟Office 365和Azure環境的應用程式”。 ...
Nvidia釋出了一系列Windows GPU驅動程式的更新,修復了程序中的幾個嚴重漏洞。 ...
上一個微軟補丁在2020年的星期二充斥著安全補丁,更新了影響大多數微軟產品的漏洞。 ...
...安全,請務必下載並安裝2020年8月的補丁,因為它修復了微軟作業系統和相關軟體中的120個安全漏洞。 ...
...行Windows Update以修復您的電腦上的問題。 你需要知道的 微軟在2020年3月23日宣佈了這個安全漏洞。微軟表示,他們“意識到有限的針對性攻擊”使用adobetypemanager庫中的缺陷。微軟的安全顧問稱:“攻擊者可以透過多種方式利用...
微軟的“補丁星期二”發生在每月的第二個星期二。這一天,微軟和clockwork一樣,釋出了針對Windows10、Windows7、MicrosoftOffice及其其他軟體的大型更新包。 什麼是微軟週二釋出補丁(microsoft’s patch tuesday)? patchtuesday有時被稱為“...