1. 科技訊首頁(yè)
  2. 新聞

微軟Microsoft宣布12月“Patch Tuesday”共修復(fù)30項(xiàng)安全漏洞

若安丶 ? ? 新聞
微軟Microsoft宣布12月“Patch Tuesday”共修復(fù)30項(xiàng)安全漏洞

微軟Microsoft在12月的“Patch Tuesday”中修復(fù)了30項(xiàng)安全漏洞,其中包括4項(xiàng)高危漏洞和1項(xiàng)零日漏洞。這些漏洞涉及到Windows系統(tǒng)的多個(gè)方面,修復(fù)它們對(duì)于保護(hù)系統(tǒng)安全具有重要意義。

在這4項(xiàng)高危漏洞中,有2項(xiàng)與Windows內(nèi)置的ICS(Internet Connection Sharing)服務(wù)有關(guān)。ICS服務(wù)允許多臺(tái)電腦共享一個(gè)網(wǎng)絡(luò)連接,但黑客能夠利用DHCP服務(wù)進(jìn)入啟用相關(guān)服務(wù)的服務(wù)器,從而執(zhí)行惡意代碼。這意味著黑客可以通過(guò)攻擊ICS服務(wù)來(lái)控制整個(gè)網(wǎng)絡(luò),因此修復(fù)這些漏洞對(duì)于保護(hù)網(wǎng)絡(luò)安全至關(guān)重要。

另外兩項(xiàng)高危漏洞主要與Windows內(nèi)置應(yīng)用有關(guān)。其中,“CVE-2023-35628”漏洞允許黑客利用Edge瀏覽器中的“Windows MSHTML 平臺(tái)”遠(yuǎn)程執(zhí)行惡意代碼。這意味著黑客可以通過(guò)在網(wǎng)頁(yè)中插入惡意代碼來(lái)攻擊用戶的電腦,從而竊取敏感信息或控制電腦。

“CVE-2023-36019”漏洞則允許黑客利用“Microsoft Power Platform 連接器”進(jìn)行釣魚攻擊。釣魚攻擊是一種常見(jiàn)的網(wǎng)絡(luò)攻擊方式,黑客通過(guò)偽造信任網(wǎng)站或電子郵件來(lái)誘騙用戶輸入敏感信息,如密碼或銀行賬號(hào)。

除了這4項(xiàng)高危漏洞外,微軟還修復(fù)了1項(xiàng)零日漏洞,該漏洞涉及AMD處理器。根據(jù)AMD的描述,部分AMD處理器上存在“division by zero(除零)”錯(cuò)誤,可能導(dǎo)致返回推測(cè)數(shù)據(jù),造成信息泄露。

微軟在這次“Patch Tuesday”中修復(fù)的這些漏洞對(duì)于保護(hù)系統(tǒng)安全具有重要意義。用戶應(yīng)該及時(shí)更新自己的操作系統(tǒng)和應(yīng)用程序,以確保自己的電腦免受攻擊。

原創(chuàng)文章,作者:若安丶,如若轉(zhuǎn)載,請(qǐng)注明出處:http://2079x.cn/article/606854.html

若安丶的頭像若安丶管理團(tuán)隊(duì)

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論