
在10月的补丁星期二活动日中,微软公司发布了针对Windows 10和Windows 11系统的安全更新,此次更新共修复了118个安全漏洞,其中包括5个被标记为零日漏洞的高危安全问题。尤为值得关注的是,有证据表明,黑客已经利用其中的2个零日漏洞发起了攻击。
这两个已被黑客利用的零日漏洞分别是CVE-2024-43573(Windows MSHTML平台欺骗漏洞)和CVE-2024-43572(Microsoft Management Console远程代码执行漏洞)。这些漏洞的存在使得攻击者能够在用户不知情的情况下执行恶意代码或绕过安全限制,从而严重威胁到用户的系统安全和个人信息安全。
除了这两个已被利用的零日漏洞外,微软在10月的更新中还修复了3个被评定为“关键”(critical)级别的高危漏洞,这些漏洞同样属于远程代码执行漏洞。远程代码执行漏洞允许攻击者通过发送恶意代码至目标系统,并在系统上执行,从而获得对系统的完全控制权。
此外,本次更新还修复了其他类型的多个漏洞,包括28个特权提升漏洞、7个安全特性绕过漏洞、43个远程代码执行漏洞(含上述3个关键级别漏洞)、6个信息披露漏洞、26个拒绝服务漏洞以及7个欺骗漏洞。这些漏洞的修复将进一步提升Windows 10和Windows 11系统的安全性,减少用户面临的安全风险。
微软建议所有Windows 10和Windows 11用户尽快安装此次更新,以确保系统的安全。用户可以通过系统设置中的Windows Update功能来检查并安装更新。同时,微软也提醒用户保持警惕,注意防范来自网络的各种安全威胁。
随着网络安全形势的日益严峻,微软等科技公司也在不断加强安全更新和漏洞修复工作,以应对不断出现的新的安全威胁。用户也应积极配合,及时更新系统,提高安全意识,共同维护网络安全。
原创文章,作者:Microsoft,如若转载,请注明出处:https://www.kejixun.co/article/684743.html