如果您在 PC 上使用 Windows 11,現在是時候立即升級您的作業系統了。因為星期二補丁,微軟昨天發布的報告修復了相當多或多或少的嚴重漏洞。總的來說,這次每月Windows安全更新共修復了77個安全漏洞,其中包含3個漏洞零日、已被駭客積極利用。
攻擊中已使用了三個零日漏洞
經鑑定,姓名為CVE-2023-21823,第一個缺陷零日在此修正星期二補丁允許在 Windows 圖形元件中遠端執行任意程式碼。據微軟稱,這項漏洞使駭客能夠獲得目標電腦的管理員權限。微軟在專門針對此缺陷的頁面上表示,將透過直接推送到 Microsoft Store 的更新來修正該缺陷。
第二個缺陷零日由微軟打補丁,蓋章CVE-2023-21715涉及 Microsoft Publisher,這是雷蒙德公司的桌面出版實用程式。該缺陷也被積極利用,允許駭客繞過受攻擊機器上的安全功能。它允許專門為此場合建立的文件繞過為 Office 中的巨集提供的安全系統。多虧了它,駭客能夠在不通知用戶的情況下執行惡意 Publisher 文件的巨集。
「攻擊本身是由在目標系統上進行身份驗證的使用者在本地執行的。經過身份驗證的攻擊者可以透過社會工程技術說服受害者從網站下載並開啟特製文件,從而對受害者的電腦進行本地攻擊,從而利用此漏洞。 »微軟在其線上安全響應中心表示。
微軟團隊發現的第三個也是最後一個缺陷零日,列在名稱下CVE-2023-23376,允許利用它的駭客來獲得目標機器上的系統權限。
由於存在如此多的安全漏洞,建議您快速將電腦更新到 Windows 11。設定 > Windows 更新然後點擊檢查更新檢索並安裝 Microsoft 發布的最新更新。另外,不要忘記查看 Microsoft 應用程式商店庫以開始更新應用程式。雷德蒙德確實表示,其中一些缺陷將透過推送到 Microsoft Store 的更新來修正。
來源 : 電腦發出蜂鳴聲
