近日,微软发布安全补丁,共修复49个漏洞,其中有12个被认为是严重漏洞,35个被认为是重要级,1个中等的,1个严重程度低的。
详细报道如下:
Microsoft October Patch Tuesday Fixes 12 Critical Vulnerabilities
微软发布了十月安全更新,一共修复了 49 个漏洞,涵盖Windows、Edge Browser、Internet Explorer、MS Office、MS Office Services和Web Apps、ChakraCore、SQL Server Management Studio以及 Exchange Server。其中,有 12 个漏洞为严重漏洞。
在所有漏洞中,Windows 系统提权漏洞 CVE-2018-8453 遭到未知黑客组织的活跃利用,可被用于获取目标系统的全部控制权。当 Windows 32K(内核模式驱动)组件无法合理配置内存对象时,就会触发这个漏洞,导致攻击者可以利用伪造的应用,在内核模式下执行任意代码。
内容来源:thehackernews
优炫软件提醒广大Windows 用户,应尽快更新系统,以避免Windows 系统提权漏洞被不法分子利用,造成不必要的损失。安装安全补丁更新,可直接转到“设置-更新和安全-Windows更新-检查更新”,或者可下载微软官方的修复补丁进行更新。
| 留言与评论(共有 0 条评论) |
