在10月的補丁星期二活動日中,微軟公司發布了針對Windows 10和Windows 11系統的安全更新,此次更新共修復了118個安全漏洞,其中包括5個被標記為零日漏洞的高危安全問題。尤為值得關注的是,有證據表明,黑客已經利用其中的2個零日漏洞發起了攻擊。
這兩個已被黑客利用的零日漏洞分別是CVE-2024-43573(Windows MSHTML平臺欺騙漏洞)和CVE-2024-43572(Microsoft Management Console遠程代碼執行漏洞)。這些漏洞的存在使得攻擊者能夠在用戶不知情的情況下執行惡意代碼或繞過安全限制,從而嚴重威脅到用戶的系統安全和個人信息安全。
除了這兩個已被利用的零日漏洞外,微軟在10月的更新中還修復了3個被評定為“關鍵”(critical)級別的高危漏洞,這些漏洞同樣屬于遠程代碼執行漏洞。遠程代碼執行漏洞允許攻擊者通過發送惡意代碼至目標系統,并在系統上執行,從而獲得對系統的完全控制權。
此外,本次更新還修復了其他類型的多個漏洞,包括28個特權提升漏洞、7個安全特性繞過漏洞、43個遠程代碼執行漏洞(含上述3個關鍵級別漏洞)、6個信息披露漏洞、26個拒絕服務漏洞以及7個欺騙漏洞。這些漏洞的修復將進一步提升Windows 10和Windows 11系統的安全性,減少用戶面臨的安全風險。
微軟建議所有Windows 10和Windows 11用戶盡快安裝此次更新,以確保系統的安全。用戶可以通過系統設置中的Windows Update功能來檢查并安裝更新。同時,微軟也提醒用戶保持警惕,注意防范來自網絡的各種安全威脅。
隨著網絡安全形勢的日益嚴峻,微軟等科技公司也在不斷加強安全更新和漏洞修復工作,以應對不斷出現的新的安全威脅。用戶也應積極配合,及時更新系統,提高安全意識,共同維護網絡安全。
原創文章,作者:Microsoft,如若轉載,請注明出處:http://www.bdzhitong.com/article/684743.html
