微软9月最新Windows更新修复了多个安全漏洞

| 分类: 业界八卦 | 热度: 41 ℃

亲爱的 Windows 用户们,在我们深入探讨问题之前,请确保您的系统已经安装了最新的更新。在最近一次的“补丁星期二”中,微软 针对几乎所有产品修复了近 80 个不同的安全漏洞,但最引人关注的是一个已经被修补的零日漏洞。

四个零日漏洞被修复

更正一下,实际上是四个零日漏洞。对于不熟悉安全术语的朋友,“零日”指的是在被发现时已经遭到积极利用的安全漏洞。微软 在本月的更新汇总中成功修补了 Office Publisher、Windows 标记 Web(Mark of the Web)、Windows 安装程序(Installer)和 Windows Update 中的零日缺陷。

严重漏洞 CVE-2024-43491

其中最严重的是 CVE-2024-43491,即“微软Windows Update 远程代码执行漏洞”,其严重性被评为“严重”,CVSS 评分高达 9.8 分(满分 10 分)。这个漏洞只影响 Windows 10 系统,但它允许攻击者通过互联网在无需认证的情况下执行代码,这无疑是一个严重的问题。

漏洞由微软自身引起

值得注意的是,这个漏洞似乎是由微软自身引起的。之前已经修补过的漏洞,由于三月份发布的一个安全更新,破坏了对这些漏洞的缓解措施。虽然这个漏洞主要影响 Windows 10,但其他较不严重的零日漏洞则更普遍,包括 Windows 11。

更新并安心

好消息是,微软已经解决了这些问题。您只需下载最新的安全更新——您的机器可能已经自动完成了这些操作——然后您就可以安心地休息了。当然,我们也要清醒地认识到,新的网络安全挑战可能随时会出现。

声明: 猎游人 每天为你带来最新的游戏和硬件打折情报,帮你精心挑选值得玩的游戏,让您的钱花的更值!本站信息大部分来自于网友爆料,如果您发现了优质的游戏或好的价格,不妨爆料给我们吧(谢绝任何商业爆料)!

0条评论

Hi,您需要填写昵称和邮箱!
姓名 (必填)
邮箱 (必填)
网站

暂时木有评论