微軟未來幾個月更新?據微軟公告,微軟在本月的累積更新中修複了共85個安全漏洞,其中還包括對一個在野外被利用的0day漏洞的修複,我來為大家講解一下關于微軟未來幾個月更新?跟着小編一起來看一看吧!
據微軟公告,微軟在本月的累積更新中修複了共85個安全漏洞,其中還包括對一個在野外被利用的0day漏洞的修複。
該0day漏洞(CVE-2022-41033,CVSS評分:7.8)是Windows COM 事件系統服務中的一個權限提升漏洞,由一位匿名研究人員提交。微軟表示成功利用該漏洞的攻擊者能夠獲取system權限,并且警告該漏洞已在實際攻擊中被武器化。
不過,該漏洞是本地權限升級,這意味着攻擊者需要能夠在攻擊目标的主機上執行代碼才能利用此漏洞。也就是說其需與其他漏洞相組合來完成攻擊,才能提升權限并在受感染的主機上執行惡意操作。
除此之外還有三個值得注意的權限提升漏洞:Windows Hyper-V 特權提升漏洞(CVE-2022-37979,CVSS 評分:7.8)、Active Directory 證書服務特權提升漏洞(CVE-2022-37976,CVSS 評分:8.8)、Azure Arc Connect特權提升漏洞(CVE-2022-37968,CVSS 分數:10.0)。
盡管對CVE-2022-37968的描述是遭利用的可能性較小,但仍需注意,成功利用該漏洞可能允許未經身份驗證的用戶提升其特權,并可能獲得對Kubernetes集群的管理控制權。
另外,雖然之前報告了在野遭到利用已達兩周以上的兩個MS Exchange漏洞,但目前并沒有可用的更新來完全解決該問題,因此用戶最好确保安裝了2021年9月累積更新。如此将添加Exchange緊急緩解服務,自動安裝可用的緩解措施,并将診斷數據發送給微軟。微軟的緩解建議多次更改,因此用戶需要經常檢查已确保獲取最新更新。
編輯:左右裡
資訊來源:msrc、zerodayinitiative
轉載請注明出處和本文鍊接
每日漲知識
IDA Pro
交互式反彙編器專業版(Interactive Disassembler Professional),人們常稱其為IDA Pro,或簡稱為IDA。一款交互式的,可編程的,可擴展的,多處理器的,交叉Windows或Linux WinCE MacOS平台主機來分析程序。IDA Pro已經成為事實上的分析敵意代碼的标準并讓其自身迅速成為攻擊研究領域的重要工具。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
