盡快更新 Windows 的 71 個理由

盡快更新 Windows 的 71 個理由

在最新的補丁星期二中,微軟一共修補了71個漏洞。 其中最危險的是一個叫CVE-2021-40449 的漏洞,其是一個已經被網路罪犯利用的 Win32k 驅動釋放后重用漏洞。

 

除此之外,微軟修補了三個已經被外界知曉的嚴重漏洞。 目前,微軟專家認為它們被利用的概率為 “不太可能”。 然而,安全專家正積極討論著這些漏洞,且概念驗證已經出現在了互聯網上,因此,有人可能會嘗試使用它們。

 

微軟 Windows 內核漏洞

CVE-2021-41335,三個漏洞中最危險的那個,在通用漏洞評分系統上評了 7.8 分。 它嵌在在微軟 Windows 內核中,允許潛在的惡意進程提權。

 

繞過 Windows AppContainer

第二個漏洞叫CVE-2021-41338,涉及繞過 Windows 中能保護應用程式和進程的AppContainer 環境的限制。 如果滿足了某些條件,由於預設 Windows 過濾平台的規則,未經授權的人就可以利用它。 因此,它可以提權。

 

谷歌”Project Zero”的成員在七月份發現了這個漏洞並報告給了微軟,給了它 90天的期限來修復這個漏洞,並最終在公共領域發佈了概念驗證。 通用漏洞評分系統評分,5.5 分。

 

Windows DNS 伺服器漏洞

CVE-2021-40469 漏洞僅存在於作為 DNS 伺服器運行的微軟 Windows 設備。 然而,目前所有 Windows 伺服器版本,從 Server 2008 開始,直到最近發佈的Server 2022,都存在這個漏洞。 CVE-2021-40469 允許在伺服器上進行遠端代碼執遠端代碼執行,通用漏洞評分系統評分為 7.2 分

 

如何保護你的公司

我們事件回應部門的同事製作的 2021 年事件回應分析師報告結果表明,漏洞仍然是主流的初始攻擊載體。 此外,這些漏洞不一定是最新的,這裡的主要威脅不是零日漏洞,而是通常情況下延遲安裝的更新。 因此,我們總是建議儘快在所有連接的設備上安裝更新。 更新對於操作系統、瀏覽器和安全解決方案等關鍵應用程式尤為重要。

 

為了保護你的公司免受利用未知漏洞進行的攻擊,使用具有主動保護技術的安全解決方案,可以説明您檢測到零日漏洞。

Comments are closed.

Proudly powered by WordPress | Theme: Baskerville 2 by Anders Noren.

Up ↑

%d 位部落客按了讚: