微軟2020年8月的補丁修復了120個安全漏洞
儘管它們可能很煩人,但讓Windows更新在釋出時安裝安全補丁總是很重要的。
如果你想保證你的Windows10電腦的安全,請務必下載並安裝2020年8月的補丁,因為它修復了微軟作業系統和相關軟體中的120個安全漏洞。
2020年8月的補丁修復了什麼?
這則新聞來自零日行動,一個致力於報道零日攻擊的組織。在報告中,該組織討論了Windows 2020年8月10日更新,其中包含120個修補程式:
"Of these 120 patches, 17 are listed as Critical and 103 are listed as Important in severity. Eleven of these bugs came through the ZDI program. One of these bugs is listed as being publicly known and two are listed as being under active attack at the time of release."
零日計劃繼續列出每個bug。特別值得關注的是兩個“處於主動攻擊”的漏洞,這意味著駭客在研究人員報告這些漏洞之前已經找到並利用了這些漏洞。
這兩個漏洞中的第一個是CVE-2020-1380漏洞。這是一個允許駭客執行任意程式碼的Internet Explorer漏洞。駭客建立了一個利用漏洞的網站,然後誘使使用者訪問它。如果使用者使用Internet Explorer訪問網站,駭客將獲得受害者PC上的使用者級許可權。
第二個關鍵問題是CVE-2020-1464開發。這種攻擊特別危險,因為它允許惡意檔案繞過簽名驗證。Windows使用簽名來確保程式來自可靠的源,但駭客現在可以繞過這個系統。
當然,這兩個bug只是在抓取更新的表面。更新修復了118個其他錯誤,其中17個處於關鍵級別。因此,我們建議您立即手動檢查Windows更新以確保系統安全。
保護自己免受攻擊
如果您使用Windows10,那麼2020年8月的更新將為您的裝置帶來一些重要的修復。下載它是個好主意,因為其中兩個補丁修復了當前受到攻擊的漏洞。
如果您不確定為什麼這個補丁程式很重要,請閱讀我們的文章,解釋什麼是零日漏洞以及它是如何影響您的。
圖片來源:Christiaan Colen/Flickr
- 發表於 2021-03-30 16:08
- 閱讀 ( 48 )
- 分類:網際網路
你可能感興趣的文章
幽靈和熔燬仍然是一種威脅嗎?你需要的補丁
...味著世界上大多數的英特爾處理器都面臨著風險,甚至像微軟Azure和亞馬遜網路服務這樣的服務也面臨著風險。 ...
英特爾的幽靈漏洞像幽靈一樣從過去重現
... 其他公司則採取了不同的做法。例如,微軟現在提供了高達25萬美元的缺陷賞金計劃的幽靈缺陷。 ...
微軟週二釋出的補丁修復了zero day漏洞和其他嚴重漏洞
2021年2月的補丁星期二來了又走了。和以往一樣,微軟推出了許多重要的安全補丁來修補Windows10的漏洞。 ...
還記得幽靈嗎?微軟仍在推出英特爾微碼補丁來解決這個問題
微軟已經發布了一系列的更新來修復英特爾微碼的問題。這些更新是修補程式的延續,用於解決英特爾硬體的CPU級缺陷,特別是幽靈、熔燬和鴨嘴獸漏洞。 ...
malwarebytes是太陽風網路攻擊的最新受害者
...者使用另一種攻擊向量來攻擊MalButhByb,濫用“特權訪問微軟Office 365和Azure環境的應用程式”。 ...
微軟在2021年1月修補了zero day漏洞
...補丁星期二對所有科技公司來說都是一個大補丁,尤其是微軟。 ...
微軟在2020年星期二的最後一個補丁中提供了關鍵的更新
...第二少的漏洞。不過,它還包含9個需要立即修復的關鍵安全漏洞。 ...
微軟正在強迫使用者更新windows
...記得上次執行Windows Update時,您可能希望立即快速執行。微軟正在迫使仍在Windows 10版本1903上的使用者使用更新版本。 ...
研究人員發現微軟商店遊戲存在安全漏洞
當微軟試圖為其windows10遊戲商店帶來更多價值時,不幸的是,該公司忽視了這個過程中的一個關鍵缺陷。一個漏洞允許駭客使用從Windows應用商店下載的遊戲在某人的電腦上獲得更高的許可權,但修復程式已經可用。 ...
什麼是Windows10上的“可選質量更新”?
...新在一個大的包中捆綁了大量針對各種問題的修復程式。微軟沒有在一個月內釋出一個緩慢的更新,而是將所有更新打包成一個大的更新。 這些包被稱為“累積的”,因為它們在一個包中包含了前幾個月的所有修復。例如,如...
