今天微软又针对所有Windows 10版本,推送了新的更新,由于是修复了不少重要安全漏洞,所以其建议用户都去升级。 在今天的更新中,微软共计修复了108处漏洞,其中 9个标记为“关键漏洞”(Critial),89个标记为“重要漏洞”(Important)。而且这些漏洞并不包含本月初发布的6个Chromium Edge漏洞。
此外,今天微软还修复了 5 个公开披露的零日漏洞,其中1个已知用于网络攻击。更糟糕的是,微软修复了 NSA 发现的 4 个关键的 Microsoft Exchange 漏洞。作为今天补丁星期二的一部分,微软已经修复了 4 个公开披露的漏洞和一个主动利用的漏洞。
以下4个漏洞微软表示已经公开暴露,但没有证据表明被黑客利用:
CVE-2021-27091 - RPC端点映射器服务权限提升的漏洞;
CVE-2021-28312 - Windows NTFS 拒绝服务漏洞;
CVE-2021-28437 - Windows 安装程序信息泄露漏洞 - PolarBear;
CVE-2021-28458 - Azure ms-rest-nodeauth 库的权限提升漏洞;
此外,Windows 10 20H1/20H2 功能更新在本月的补丁星期二活动中获得了KB5001330累积更新,在安装之后版本号升至 Build 19041.928/Build 19042.928。
如果你依然在使用 Windows 10 Version 1909 功能更新,那么在本月活动中你会获得KB5001337累积更新,安装之后版本号升至 Build 18363.1500。
留言与评论(共有 条评论) |