微软解决几个零日漏洞和其他漏洞的修复补丁周二,12月14日为其在年底前的最后一轮补丁。
科技巨头万博体育登录首页表示,它已经解决了问题软件问题参与欺骗bug,远程代码执行漏洞(远端控制设备),拒绝服务(DoS)攻击,等等。
此外,微软公司上市的产品进行了修补包括微软PowerShell, Microsoft Office, Windows内核,远程桌面客户端,浏览器打印池,铬边缘。
微软安全更新2021年12月
根据一份报告ZDNet周三,12月15日,科技巨头已经有针对性的六(6)零日万博体育登录首页漏洞在其最新的补丁。在修补这些cf之前,该公司修补16边几周前浏览器cf。
cve - 2021 - 43890
这个零日漏洞主要目标包可能成为Bazaloader媒体恶意软件(包括Trickbot和Emotet)。Windows大概安装程序欺骗表示,其严重性评级的CVE是7.1。
cve - 2021 - 41333
微软认为这CVE攻击系统的低复杂度,但公众仍应注意这种剥削。Windows假脱机打印程序的特权脆弱性评价7.8分。
cve - 2021 - 43880
这个漏洞是让黑客删除选择文件在一个特定的系统,尤其是那些很容易被入侵。该公司称这一缺陷是Windows Mobile设备管理的特权(bgi)脆弱性。
cve - 2021 - 43893
这个窗户加密文件系统(EFS) bgi)是谷歌首次观察到的Project Zero的詹姆斯·福肖。他说此漏洞CVSS 7.5。
cve - 2021 - 43240
根据微软巨头,这个公共缺陷收益率7.8 CVSS分数。它被任命为NTFS组短名称海拔特权bug使得利用代码感染系统的使用。
cve - 2021 - 4388
窗户“斯太尔被认为是受影响最严重的零日。除了妥协不受保护的系统,它可以允许未经授权的用户访问系统。它有一个CVSS分数为7.8。
相关文章:微软Windows用户注意:更新停止后卫为端点开始对一些
887年修补CVE漏洞
每Zero Day Initiative887年(ZDI),微软发布了补丁CVE-related缺陷。根据团队,有一个漏洞这2021下降29%与去年相比虽然数字似乎仍然很高。
去年11月,科技时报》报道说万博体育登录首页零日漏洞可能会再次出现微软未能补丁。在那个时候,许多Windows用户的风险高自己的系统被远程黑客。
就在同一个月,公司解决15远程代码执行问题和零日攻击。一般来说,微软管理地址55 bug补丁仅11月。
在此事件之前,该公司看到71的漏洞仍然包含零日漏洞。此外,这家科技巨头仍相信他们万博体育登录首页中的许多行为。
最近,网络安全专家表示,解决有争议的Log4shell利用可能需要几个月或几年。报告建议,它将继续困扰网民很长一段时间。
读也:二氧化钛Ransomware更新:估计时间是固定的,努力UKG的客户,和其他的新细节
这篇文章是由科技时代万博体育登录首页
约瑟夫亨利写的