微软修复了数十个 Windows 10 安全漏洞——这是要做的

微软已经针对包括 Windows 10 和 Microsoft Office 在内的软件产品中的 117 个安全漏洞推出了修复程序,其中包括多达 9 个“零日”漏洞。 Windows 10、Windows 8.1 用户和那些支付额外安全更新费用的 Windows 7 用户将希望尽快运行 Windows 更新以安装修复程序。

如果您的 Windows 框没有提示您运行 Windows 更新,请单击左下角的 Windows 徽标,单击设置,然后单击更新和安全。 然后单击检查更新并按照屏幕提示进行操作。

您需要了解的有关 Windows ‘PrintNightmare’ 漏洞的信息如何安装 Windows 11 — 分步指南加: Nvidia RTX 3060 显卡更便宜,但有一个问题

根据您如何定义“零日”,在 7 月补丁星期二轮次中,有 4 或 9 个此类修复漏洞正在修补。 在微软有机会为其中任何一个修复程序之前,所有九个都被公开披露,但据软件制造商所知,只有四个被“在野外”使用来攻击 Windows 用户。

其中包括 PrintNightmare(目录号 CVE-2021-34527),这是 Print Spooler 软件中的一个缺陷,可将打印作业发送到网络打印机。 6 月下旬,一家安全公司无意中公开披露了该漏洞,该公司误解了微软的公告,并认为该漏洞已得到修复。

事实并非如此,攻击者使用在 Twitter 上简短发布的概念验证漏洞来进行现实攻击。 微软上周为 PrintNightmare 发布了一个紧急补丁,但一些安全专家表示它并没有完全修复这个漏洞。 微软不同意,并在本月的安全汇总中为那些上周没有安装它的人提供了修复程序。

诱杀文件

在其他三个积极利用的零日漏洞中,最糟糕的是 CVE-2021-34448,它允许恶意制作的网页包含诱杀文件,当通过 Web 浏览器下载时,该文件可以在 Windows 机器上执行代码。

用户必须被诱骗点击链接才能开始利用过程,但这对许多攻击者来说并不是一个巨大的障碍。

“在基于 Web 的攻击场景中,攻击者可以托管一个网站(或利用一个接受或托管用户提供的内容的受感染网站),其中包含一个旨在利用该漏洞的特制文件,”微软在一份安全报告中写道。公报。

“但是,攻击者无法强迫用户访问该网站。相反,攻击者必须说服用户单击链接,通常是通过电子邮件或 Instant Messenger 消息中的引诱方式,然后说服用户单击链接。用户打开特制文件。”

需要本地访问

另外两个被积极利用的零日漏洞(CVE-2021-31979 和 33771)需要本地访问——攻击者必须在或使用机器,或者可能使用本地网络。 但是,通过其他方式进入机器的恶意软件可能会利用这些缺陷。

两者都是 Windows 内核中的“权限提升”漏洞,可用于授予低权限用户或进程管理或系统权限,而这些权限不应该具有。

在五个未被积极利用的零日漏洞中,三个只影响服务器,因此我们将跳过这些。

另外两个 (CVE-2021-33781) 之一是安全功能绕过,这意味着可能在没有密码或授权的情况下进入某些东西,尽管微软没有提供很多细节,除了它可以通过互联网被利用.

另一个 (CVE-2021-34492) 允许攻击伪造 Windows 证书,这是一种用于验证真实性的数字签名形式。 它也可以在线利用,尽管微软认为总体风险很低。

我们不打算讨论其他 108 个正在修复的缺陷,只是要指出其中 10 个被评为“严重”并允许通过 Internet 安装和执行恶意代码。 (您可以在线阅读整个 2021 年 7 月的 Microsoft 安全公告。)所以,嗯,修补这些 PC。

今日最佳 Microsoft Windows 10 Home 优惠137 条亚马逊客户评论☆☆☆☆☆降价微软 Windows 10 家庭版…沃尔玛127.59 美元99.99 美元微软 OEM Windows 10…亚马逊主要的109.29 美元Windows 10 家庭版 – 西班牙语 -…Best Buy$119.99Windows 10 家庭版 (USB -…微软美国139 美元显示更多优惠我们每天检查超过 2.5 亿件产品以获得最优惠的价格微软修复了数十个 Windows 10 安全漏洞——这是要做的 1