最新的MicrosoftPatchTuesday版本修复了100多个严重错误

补丁星期二可能会在夏天前往瓦尔哈拉,但这并不意味着微软会在此之前停止填补漏洞。2022年4月的星期二补丁刚刚发布,其中包含100多个对严重错误的修复。总而言之,在许多Microsoft产品中解决了128个漏洞,包括Windows、防病毒工具Defender、Office等。

在所有错误中,有10个被评为"严重",而大多数(115个)被评为"重要"。三个是"温和",一个是"公开",一个是"积极利用"。

我们正在研究我们的读者如何在不同的设备上使用VPN,以便我们可以改进我们的内容并提供更好的建议。这项调查花费的时间不应超过60秒,来自英国和的参赛者将有机会参与抽奖,获得100英镑的亚马逊礼品卡(或等值美元)。感谢您的参与。

被积极利用的漏洞被跟踪为CVE-2022-24521,并且是在Windows通用日志文件系统(CLFS)中发现的特权提升漏洞。由国家安全局(NSA)和网络安全公司CrowdStrike的研究人员发现,它的严重性评分为7.8。

众所周知的一个零日漏洞被跟踪为CVE-2022-26804。它也是一个端点权限提升漏洞,在Windows用户配置文件服务中发现。它的严重性得分为7.0,但需要攻击者"赢得竞争条件"才能利用它。

其他值得注意的包括RPC运行时库、Windows网络文件系统、WindowsServer服务、WindowsSMB和MicrosoftDynamics365中的远程代码执行漏洞。

该公司还解决了WindowsDNS服务器中的18个漏洞,其中包括17个远程执行漏洞。此外,它还修补了15个允许在WindowsPrintSpooler中提升权限的漏洞。

终止周二补丁>最新的微软周二补丁发布是一段时间以来最小的版本,但仍修复了一些严重的错误

微软透露,它将在未来几个月内停用PatchTuesday,取而代之的是一项新的WindowsAutopatch服务,据称该服务将使所有商用计算机和Office软件自动保持最新状态。

至少拥有Windows10或Windows11EnterpriseE3许可证的客户将有资格使用新服务,该服务将于7月上线。

MicrosoftAutopatch会将设备分为三组或"测试环",以确保每个过程顺利进行且没有问题。

© 版权声明
评论 抢沙发
加载中~
每日一言
不怕万人阻挡,只怕自己投降
Not afraid of people blocking, I'm afraid their surrender