亲爱的 Windows 用户们,在我们深入探讨问题之前,请确保您的系统已经安装了最新的更新。在最近一次的“补丁星期二”中,微软 针对几乎所有产品修复了近 80 个不同的安全漏洞,但最引人关注的是一个已经被修补的零日漏洞。
四个零日漏洞被修复
更正一下,实际上是四个零日漏洞。对于不熟悉安全术语的朋友,“零日”指的是在被发现时已经遭到积极利用的安全漏洞。微软 在本月的更新汇总中成功修补了 Office Publisher、Windows 标记 Web(Mark of the Web)、Windows 安装程序(Installer)和 Windows Update 中的零日缺陷。
严重漏洞 CVE-2024-43491
其中最严重的是 CVE-2024-43491,即“微软Windows Update 远程代码执行漏洞”,其严重性被评为“严重”,CVSS 评分高达 9.8 分(满分 10 分)。这个漏洞只影响 Windows 10 系统,但它允许攻击者通过互联网在无需认证的情况下执行代码,这无疑是一个严重的问题。
漏洞由微软自身引起
值得注意的是,这个漏洞似乎是由微软自身引起的。之前已经修补过的漏洞,由于三月份发布的一个安全更新,破坏了对这些漏洞的缓解措施。虽然这个漏洞主要影响 Windows 10,但其他较不严重的零日漏洞则更普遍,包括 Windows 11。
更新并安心
好消息是,微软已经解决了这些问题。您只需下载最新的安全更新——您的机器可能已经自动完成了这些操作——然后您就可以安心地休息了。当然,我们也要清醒地认识到,新的网络安全挑战可能随时会出现。
0条评论