微软发布补丁零日攻击、远程代码执行漏洞,和更多|科技时代万博体育登录首页

Joen科罗内尔合金,科万博体育登录首页技时代2021年12月15日,01:12有空

微软解决几个零日漏洞和其他漏洞的修复补丁周二,12月14日为其在年底前的最后一轮补丁。

科技巨头万博体育登录首页表示,它已经解决了问题软件问题参与欺骗bug,远程代码执行漏洞(远端控制设备),拒绝服务(DoS)攻击,等等。

此外,微软公司上市的产品进行了修补包括微软PowerShell, Microsoft Office, Windows内核,远程桌面客户端,浏览器打印池,铬边缘。

微软安全更新2021年12月

(照片:约翰Schnobrich Unsplash)
2021年12月微软安全补丁

根据一份报告ZDNet周三,12月15日,科技巨头已经有针对性的六(6)零日万博体育登录首页漏洞在其最新的补丁。在修补这些cf之前,该公司修补16边几周前浏览器cf。

这个零日漏洞主要目标包可能成为Bazaloader媒体恶意软件(包括Trickbot和Emotet)。Windows大概安装程序欺骗表示,其严重性评级的CVE是7.1。

微软认为这CVE攻击系统的低复杂度,但公众仍应注意这种剥削。Windows假脱机打印程序的特权脆弱性评价7.8分。

这个漏洞是让黑客删除选择文件在一个特定的系统,尤其是那些很容易被入侵。该公司称这一缺陷是Windows Mobile设备管理的特权(bgi)脆弱性。

这个窗户加密文件系统(EFS) bgi)是谷歌首次观察到的Project Zero的詹姆斯·福肖。他说此漏洞CVSS 7.5。

根据微软巨头,这个公共缺陷收益率7.8 CVSS分数。它被任命为NTFS组短名称海拔特权bug使得利用代码感染系统的使用。

窗户“斯太尔被认为是受影响最严重的零日。除了妥协不受保护的系统,它可以允许未经授权的用户访问系统。它有一个CVSS分数为7.8。

每Zero Day Initiative887年(ZDI),微软发布了补丁CVE-related缺陷。根据团队,有一个漏洞这2021下降29%与去年相比虽然数字似乎仍然很高。

去年11月,科技时报》报道说万博体育登录首页零日漏洞可能会再次出现微软未能补丁。在那个时候,许多Windows用户的风险高自己的系统被远程黑客。

就在同一个月,公司解决15远程代码执行问题和零日攻击。一般来说,微软管理地址55 bug补丁仅11月。

在此事件之前,该公司看到71的漏洞仍然包含零日漏洞。此外,这家科技巨头仍相信他们万博体育登录首页中的许多行为。

最近,网络安全专家表示,解决有争议的Log4shell利用可能需要几个月或几年。报告建议,它将继续困扰网民很长一段时间。

这篇文章是由科技时代万博体育登录首页

约瑟夫亨利写的

标签: 微软微软安全补丁微软零日微软安全更新2021年12月