更新Windows PC以修补117个新缺陷，包括9个零天

哈客cc lv.2

发布时间：2022-03-08 02:32:25 464

相关标签：

微软周二发布了7月份的补丁更新，修复了总共117个安全漏洞，包括9个零日漏洞，其中4个据说在野外受到积极攻击，可能使对手控制受影响的系统。

在117个问题中，13个被评为关键问题，103个被评为重要问题，一个被评为中度问题，其中六个错误在发布时已为公众所知。

这些更新跨越了微软的多个产品，包括Windows、Bing、Dynamics、Exchange Server、Office、脚本引擎、Windows DNS和Visual Studio代码。7月份的漏洞数量也大幅增加，超过了微软在5月（55个）和6月（50个）的更新中集体解决的漏洞数量。

Chief among the security flaws actively exploited are as follows —

微软还强调了CVE-2021-34448攻击的高度复杂性，特别指出攻击取决于诱使毫无戒备的用户点击链接的可能性，该链接会导致对手托管的恶意网站，并包含一个经过精心设计的文件，该文件旨在触发该漏洞。

The other five publicly disclosed, but not exploited, zero-day vulnerabilities are listed below —

Qualys漏洞和威胁研究高级经理巴拉特·乔吉（Bharat Jogi）告诉《黑客新闻》：“本周二发布的补丁发布几天后，就发布了带外更新，以解决Windows打印后台处理程序服务中的关键缺陷，该缺陷在所有版本的Windows中都被发现。”。

“虽然MSFT发布了修复漏洞的更新，但用户仍必须确保正确设置必要的配置。即使在应用了最新补丁后，配置错误的系统仍将面临被利用的风险。打印噩梦是一个非常严重的问题，进一步强调了注册的重要性。”g检测和补救，”Jogi补充道。

print噩梦漏洞还促使美国网络安全和基础设施安全局（CISA）发布紧急指令，敦促联邦部门和机构立即应用最新的安全更新，并在Microsoft Active Directory域控制器上的服务器上禁用打印假脱机服务。

此外，微软还纠正了基于Windows Hello生物识别技术的身份验证解决方案（CVE-2021-34466，CVSS分数：5.7）中的一个安全绕过漏洞，该漏洞可能允许对手欺骗目标的脸并绕过登录屏幕。

微软修复的其他关键缺陷包括影响Windows DNS服务器（CVE-2021-34494，CVSS分数8.8）和Windows内核（CVE-2021-34458）的远程代码执行漏洞，后者在CVSS严重性等级中的等级为9.9。

“这个问题允许分配给客户机的单根输入/输出虚拟化（SR-IOV）设备可能干扰其连接到其他客户机或根的外围组件接口Express（PCIe）同级设备，”微软在其针对CVE-2021-34458的咨询中指出，添加承载虚拟机的Windows实例易受此漏洞的攻击。

要安装最新的安全更新，Windows用户可以开始>；设置>；更新及；安全性>；Windows Update或选择“检查Windows更新”。

Alongside Microsoft, patches have also been released by a number of other vendors to address several vulnerabilities, including —

特别声明：以上内容（图片及文字）均为互联网收集或者用户上传发布，本站仅提供信息存储服务！如有侵权或有涉及法律问题请联系我们。