在10月的補(bǔ)丁星期二活動(dòng)日中,微軟公司發(fā)布了針對Windows 10和Windows 11系統(tǒng)的安全更新,此次更新共修復(fù)了118個(gè)安全漏洞,其中包括5個(gè)被標(biāo)記為零日漏洞的高危安全問題。尤為值得關(guān)注的是,有證據(jù)表明,黑客已經(jīng)利用其中的2個(gè)零日漏洞發(fā)起了攻擊。
這兩個(gè)已被黑客利用的零日漏洞分別是CVE-2024-43573(Windows MSHTML平臺欺騙漏洞)和CVE-2024-43572(Microsoft Management Console遠(yuǎn)程代碼執(zhí)行漏洞)。這些漏洞的存在使得攻擊者能夠在用戶不知情的情況下執(zhí)行惡意代碼或繞過安全限制,從而嚴(yán)重威脅到用戶的系統(tǒng)安全和個(gè)人信息安全。
除了這兩個(gè)已被利用的零日漏洞外,微軟在10月的更新中還修復(fù)了3個(gè)被評定為“關(guān)鍵”(critical)級別的高危漏洞,這些漏洞同樣屬于遠(yuǎn)程代碼執(zhí)行漏洞。遠(yuǎn)程代碼執(zhí)行漏洞允許攻擊者通過發(fā)送惡意代碼至目標(biāo)系統(tǒng),并在系統(tǒng)上執(zhí)行,從而獲得對系統(tǒng)的完全控制權(quán)。
此外,本次更新還修復(fù)了其他類型的多個(gè)漏洞,包括28個(gè)特權(quán)提升漏洞、7個(gè)安全特性繞過漏洞、43個(gè)遠(yuǎn)程代碼執(zhí)行漏洞(含上述3個(gè)關(guān)鍵級別漏洞)、6個(gè)信息披露漏洞、26個(gè)拒絕服務(wù)漏洞以及7個(gè)欺騙漏洞。這些漏洞的修復(fù)將進(jìn)一步提升Windows 10和Windows 11系統(tǒng)的安全性,減少用戶面臨的安全風(fēng)險(xiǎn)。
微軟建議所有Windows 10和Windows 11用戶盡快安裝此次更新,以確保系統(tǒng)的安全。用戶可以通過系統(tǒng)設(shè)置中的Windows Update功能來檢查并安裝更新。同時(shí),微軟也提醒用戶保持警惕,注意防范來自網(wǎng)絡(luò)的各種安全威脅。
隨著網(wǎng)絡(luò)安全形勢的日益嚴(yán)峻,微軟等科技公司也在不斷加強(qiáng)安全更新和漏洞修復(fù)工作,以應(yīng)對不斷出現(xiàn)的新的安全威脅。用戶也應(yīng)積極配合,及時(shí)更新系統(tǒng),提高安全意識,共同維護(hù)網(wǎng)絡(luò)安全。
原創(chuàng)文章,作者:Microsoft,如若轉(zhuǎn)載,請注明出處:http://rponds.cn/article/684743.html