微软刚刚发布了一个新补丁,这一次,该更新附带了针对 Windows 中几个危险且被积极滥用的漏洞和利用的修复程序。
补丁中总共解决了 68 个漏洞,其中许多是关键漏洞。以下是已修复的内容以及如何确保您的 Windows 设备是最新的。
Microsoft 会定期发布Windows 11和 Windows 10 的更新,但这一次,它似乎解决了许多可能使您的计算机面临风险的紧迫问题。作为本月周二补丁的一部分,共修复了 68 个漏洞,其中 11 个被归类为严重漏洞。根据Bleeping Computer的说法,这些严重缺陷允许潜在的攻击者在系统内远程执行恶意代码以及提升的权限。
微软的最新更新分为不同类别,包含 27 个与特权提升相关的漏洞、16 个允许远程代码执行的漏洞、11 个泄露信息的漏洞、6 个拒绝服务漏洞、4 个让攻击者绕过安全功能的漏洞以及 3 个与欺骗。
也许更重要的是,该补丁修复了六个被积极利用的零日漏洞。根据 Microsoft 的分类,如果漏洞被积极利用和/或为公众所知,但尚未得到官方修复,则该漏洞被称为“零日漏洞”。
第一个漏洞需要使用受影响的 Windows 版本的用户访问特定服务器。虽然攻击者没有办法在受害者不访问恶意服务器或网站的情况下执行此漏洞利用,但一旦他们这样做,黑客将被授予远程代码执行权限。另一个漏洞使攻击者能够绕过 Web 标记 (MOTW) 防御,导致缺乏一些安全功能,包括 Microsoft Office 中的受保护视图。
其他几个零日漏洞授予系统权限,这可能导致您完全失去对 PC 的控制。您可以在此处查看已修复问题的完整列表,由Bleeping Computer提供。
如何确保您的 Windows 是最新的
总而言之,这似乎是一个你不想错过的补丁。该更新应该向 Windows 用户推出,无论您使用的是 Windows 11 还是 Windows 10,您都可以前往您的 Windows 更新并下载它。还有一个关于如何执行更新的更长的指南。
一个简单的方法是点击屏幕左下角的 Windows 图标并输入Windows Update ,然后点击Check for updates 。接下来,单击可让您检查更新并下载新补丁的按钮。如果还没有任何可用的内容,请确保稍后再回来查看 – 并非所有用户总是同时获得每个更新。