九月补丁星期二:微软共计修复63个漏洞

2022年09月14日 14:21 次阅读 稿源:cnBeta.COM 条评论

在本月的补丁星期二活动日中,微软共计修复 63 个漏洞,其中一个漏洞已有证据表明被黑客利用。在本次修复的漏洞中,有五个漏洞标记为“关键”,均可执行远程代码,这也是最严重的漏洞类型。

wsqgp0uz.webp

根据官方更新日志,本月修复的 63 个漏洞包括

● 18 个提权漏洞

● 1 个安全功能绕过漏洞

● 30 个远程代码执行漏洞

● 7 个信息披露漏洞

● 7 个拒绝服务漏洞

● 16 个基于 Chromium 的 Edge 漏洞

上述计数不包括补丁星期二之前在 Microsoft Edge 中修复的 16 个漏洞。有关非安全 Windows 更新的信息,您可以阅读今天的 Windows 10 KB5017308、 KB5017315 updatesWindows 11 KB5017328 update.

本月的补丁星期二修复了两个公开披露的零日漏洞,其中一个在攻击中被积极利用。如果漏洞被公开披露或被积极利用而没有可用的官方修复程序,微软会将其归类为零日漏洞。

今天修复的被黑客利用的零日漏洞被跟踪为“CVE-2022-37969 - Windows 通用日志文件系统驱动程序特权提升漏洞”。微软的公告中写道:“成功利用此漏洞的攻击者可以获得系统权限”。

我们在FebBox(https://www.febbox.com/cnbeta) 开通了新的频道,更好阅读体验,更及时更新提醒,欢迎前来阅览和打赏。

对文章打分

九月补丁星期二:微软共计修复63个漏洞

2 (29%)
已有 条意见

    最新资讯

    加载中...

    编辑精选

    加载中...

    热门评论

      招聘

      created by ceallan