微軟Microsoft在12月的“Patch Tuesday”中修復(fù)了30項(xiàng)安全漏洞,其中包括4項(xiàng)高危漏洞和1項(xiàng)零日漏洞。這些漏洞涉及到Windows系統(tǒng)的多個(gè)方面,修復(fù)它們對(duì)于保護(hù)系統(tǒng)安全具有重要意義。
在這4項(xiàng)高危漏洞中,有2項(xiàng)與Windows內(nèi)置的ICS(Internet Connection Sharing)服務(wù)有關(guān)。ICS服務(wù)允許多臺(tái)電腦共享一個(gè)網(wǎng)絡(luò)連接,但黑客能夠利用DHCP服務(wù)進(jìn)入啟用相關(guān)服務(wù)的服務(wù)器,從而執(zhí)行惡意代碼。這意味著黑客可以通過攻擊ICS服務(wù)來控制整個(gè)網(wǎng)絡(luò),因此修復(fù)這些漏洞對(duì)于保護(hù)網(wǎng)絡(luò)安全至關(guān)重要。
另外兩項(xiàng)高危漏洞主要與Windows內(nèi)置應(yīng)用有關(guān)。其中,“CVE-2023-35628”漏洞允許黑客利用Edge瀏覽器中的“Windows MSHTML 平臺(tái)”遠(yuǎn)程執(zhí)行惡意代碼。這意味著黑客可以通過在網(wǎng)頁中插入惡意代碼來攻擊用戶的電腦,從而竊取敏感信息或控制電腦。
“CVE-2023-36019”漏洞則允許黑客利用“Microsoft Power Platform 連接器”進(jìn)行釣魚攻擊。釣魚攻擊是一種常見的網(wǎng)絡(luò)攻擊方式,黑客通過偽造信任網(wǎng)站或電子郵件來誘騙用戶輸入敏感信息,如密碼或銀行賬號(hào)。
除了這4項(xiàng)高危漏洞外,微軟還修復(fù)了1項(xiàng)零日漏洞,該漏洞涉及AMD處理器。根據(jù)AMD的描述,部分AMD處理器上存在“division by zero(除零)”錯(cuò)誤,可能導(dǎo)致返回推測(cè)數(shù)據(jù),造成信息泄露。
微軟在這次“Patch Tuesday”中修復(fù)的這些漏洞對(duì)于保護(hù)系統(tǒng)安全具有重要意義。用戶應(yīng)該及時(shí)更新自己的操作系統(tǒng)和應(yīng)用程序,以確保自己的電腦免受攻擊。
原創(chuàng)文章,作者:若安丶,如若轉(zhuǎn)載,請(qǐng)注明出處:http://rponds.cn/article/606854.html