Microsoft补丁星期二更新已修复了一个安全错误,该安全错误目前正在Windows 11和10上的黑客利用。
大规模更新还可以修补一百多个安全漏洞,然后在网络攻击者开始针对目标之前。
Microsoft补丁星期二和安全错误
根据最近的报告登记册,最新的4月补丁星期二是一项大规模更新,炸死了100多个安全问题,其中包括已经吸引了网络攻击者的一个。
Windows 10和11上的最新更新已经修补了238个潜在的安全漏洞。值得注意的是,网络安全专家认为其中十个错误是关键的远程代码执行或RCE漏洞。
最新Windows修补程序的最著名产品之一是修复了一个积极利用的安全错误。
该登记册在其报告中强调说,来自国家安全局和CrowdStrick的网络安全专家此前向雷德蒙德科技公司报道了一个积极利用的错误。
所述错误,称为CVE-2022-24521,其CVSS得分为7.8,这实际上是“重要”的安全问题。积极利用的漏洞通过获得管理特权来接管PC。
最重要的是,星期二的补丁还消除了其他潜在漏洞,这些漏洞比黑客已经积极利用的漏洞更危险或至关重要。
它包括称为CVE-2022-26809的RCE漏洞。更不用说它还删除了两个Windows网络文件系统RCE错误,即CVE-2022-24497和CVE-2022-24491。这三个问题都具有高度关键的9.8 CVSS分数。
Microsoft补丁星期二:Windows 10,Windows 11
最新的补丁周二更新包括各种Windows 10版本,即19042.1645、19044.1645(KB5012599)和19043.164Windows Central。
另一方面,最新的Microsoft更新还推出了Windows 11 OS Build 22000.613(KB5012592)。
微软表示,Windows 11的新更新“包含内部OS功能的其他安全性改进”。
除了Windows 11上的安全修复程序外,Microsoft还确认了最新OS构建状态报告中的光盘恢复问题。
这家位于雷德蒙德的科技巨头承认,由Windows 7内置应用程序创建的备用光盘(称为备份和还原)受到2022年1月11日更新的影响。
也就是说,微软发誓要解决光盘恢复混乱,这应该在即将到来的更新中很容易获得。
本文由技术时报拥有
由Teejay Boris撰写
