1. 科技訊首頁(yè)
  2. 新聞

微軟10月補(bǔ)丁修復(fù)Win10/Win11共118個(gè)安全漏洞,含5個(gè)零日漏洞

Microsoft ? ? 新聞
微軟10月補(bǔ)丁修復(fù)Win10/Win11共118個(gè)安全漏洞,含5個(gè)零日漏洞

在10月的補(bǔ)丁星期二活動(dòng)日中,微軟公司發(fā)布了針對(duì)Windows 10Windows 11系統(tǒng)的安全更新,此次更新共修復(fù)了118個(gè)安全漏洞,其中包括5個(gè)被標(biāo)記為零日漏洞的高危安全問(wèn)題。尤為值得關(guān)注的是,有證據(jù)表明,黑客已經(jīng)利用其中的2個(gè)零日漏洞發(fā)起了攻擊。

這兩個(gè)已被黑客利用的零日漏洞分別是CVE-2024-43573(Windows MSHTML平臺(tái)欺騙漏洞)和CVE-2024-43572(Microsoft Management Console遠(yuǎn)程代碼執(zhí)行漏洞)。這些漏洞的存在使得攻擊者能夠在用戶(hù)不知情的情況下執(zhí)行惡意代碼或繞過(guò)安全限制,從而嚴(yán)重威脅到用戶(hù)的系統(tǒng)安全和個(gè)人信息安全。

除了這兩個(gè)已被利用的零日漏洞外,微軟在10月的更新中還修復(fù)了3個(gè)被評(píng)定為“關(guān)鍵”(critical)級(jí)別的高危漏洞,這些漏洞同樣屬于遠(yuǎn)程代碼執(zhí)行漏洞。遠(yuǎn)程代碼執(zhí)行漏洞允許攻擊者通過(guò)發(fā)送惡意代碼至目標(biāo)系統(tǒng),并在系統(tǒng)上執(zhí)行,從而獲得對(duì)系統(tǒng)的完全控制權(quán)。

此外,本次更新還修復(fù)了其他類(lèi)型的多個(gè)漏洞,包括28個(gè)特權(quán)提升漏洞、7個(gè)安全特性繞過(guò)漏洞、43個(gè)遠(yuǎn)程代碼執(zhí)行漏洞(含上述3個(gè)關(guān)鍵級(jí)別漏洞)、6個(gè)信息披露漏洞、26個(gè)拒絕服務(wù)漏洞以及7個(gè)欺騙漏洞。這些漏洞的修復(fù)將進(jìn)一步提升Windows 10和Windows 11系統(tǒng)的安全性,減少用戶(hù)面臨的安全風(fēng)險(xiǎn)。

微軟建議所有Windows 10和Windows 11用戶(hù)盡快安裝此次更新,以確保系統(tǒng)的安全。用戶(hù)可以通過(guò)系統(tǒng)設(shè)置中的Windows Update功能來(lái)檢查并安裝更新。同時(shí),微軟也提醒用戶(hù)保持警惕,注意防范來(lái)自網(wǎng)絡(luò)的各種安全威脅。

隨著網(wǎng)絡(luò)安全形勢(shì)的日益嚴(yán)峻,微軟等科技公司也在不斷加強(qiáng)安全更新和漏洞修復(fù)工作,以應(yīng)對(duì)不斷出現(xiàn)的新的安全威脅。用戶(hù)也應(yīng)積極配合,及時(shí)更新系統(tǒng),提高安全意識(shí),共同維護(hù)網(wǎng)絡(luò)安全。

原創(chuàng)文章,作者:Microsoft,如若轉(zhuǎn)載,請(qǐng)注明出處:http://2079x.cn/article/684743.html

Microsoft的頭像Microsoft認(rèn)證作者

相關(guān)推薦

發(fā)表回復(fù)

登錄后才能評(píng)論