微软星期二补丁修复了零日漏洞和其他严重错误

2021年2月的补丁星期二已经过去了。与以往一样,Microsoft推出了许多重要的安全修复程序来修补Windows 10漏洞。

本月,Microsoft的补丁程序修复了11个关键漏洞,其中一个是零日漏洞,在周二的补丁程序发布之前已被野外积极利用。

Microsoft修补了严重漏洞

就绝对数字而言,2021年2月的补丁周二并不是最重的击球手。 Microsoft为其众多产品系列发布了针对总共64个漏洞的补丁程序。

值得注意的最大漏洞是CVE-2021-1732 ,这是一种零日漏洞,可以在Windows Win32k(Windows操作系统内核)中提升特权。如果被利用,攻击者可以提升的特权执行代码,从而可以完全控制目标系统。

根据一些安全报告,此特权升级错误已在安全补丁之前被积极利用。微软的补丁说明感谢DBAPPSecurity的安全团队,该团队的报告详细介绍了如何利用零日漏洞。这家中国安全公司认为,该漏洞利用是一个复杂的攻击者(可能是APT)的工作。

在其他地方,三个严重漏洞每个在CVSS评分上得分为9.8(对漏洞进行排名)。 9.8处于漏洞规模的最高端,因此非常值得立即修补。

CVE-2021-24078是影响Windows DNS服务器组件的远程代码执行错误。如果被利用,攻击者可能会劫持公司环境内的域名流量,从而导致流量被重定向到危险的网站,内容或恶意软件。

CVE-2021-24074CVE-2021-24094都涉及TCP / IP漏洞。这两个漏洞非常重要,因此Microsoft发布了单独的博客详细介绍了这些问题。简而言之,这些漏洞“很复杂,很难创建功能漏洞,因此短期内不太可能被利用”。

相关:如何删除旧的Windows Update文件

6个已经公开的漏洞

本月补丁星期二的关注点之一是已经公开的漏洞数量。在Microsoft披露其完整的漏洞补丁程序列表之前,已经披露了六个漏洞:

尽管这很罕见,但Microsoft还指出,在补丁发布之前,没有利用这些漏洞。

与以往一样,您应该尽快更新Windows 10系统和其他Microsoft产品。如果前往“设置”>“ Windows更新”并选择“立即下载”或“立即安装”,则这些修补程序已在Windows 10上可用。