首页 >> 甄选问答 >

2023年的第一个Microsoft补丁星期二包括一些相当重要的修复

2023-01-18 15:39:17

问题描述:

2023年的第一个Microsoft补丁星期二包括一些相当重要的修复,急到失眠,求好心人帮忙!

最佳答案

推荐答案

2023-01-18 15:39:17

2023年的第一个补丁星期二就在这里,微软付出了相当大的努力以高调开始了这一年。Redmond软件巨头总共公布了98个安全漏洞的修复程序,其中包括众所周知的漏洞以及在野外被滥用的漏洞。

近十几个(11)被评为“关键”,因为它们允许威胁行为者远程执行恶意代码。

黑客目前正在利用的漏洞是CVE-2023-21674,这是一个Windows高级本地过程调用(ALPC)特权提升漏洞,允许威胁参与者获得SYSTEM权限。这一个的严重性得分为8.8。

另一个严重性评分为8.8的漏洞是CVE-2023-21549,这是一个WindowsSMB见证服务特权提升漏洞,允许攻击者执行通常为特权帐户保留的RPC函数。

“要利用此漏洞,攻击者可以执行特制的恶意脚本,该脚本会执行对RPC主机的RPC调用,”安全警报中写道。

修复的漏洞列表很长,但其他一些值得注意的漏洞包括CVE-2023-21743,这是一个MicrosoftSharePointServer安全功能绕过漏洞,允许威胁参与者以未经身份验证的用户身份绕过预期的用户访问,CVE-2023-21762和CVE-2023-21745(MicrosoftExchange服务器中的欺骗漏洞),以及CVE-2023-21763和CVE-2023-21764(Exchange服务器中的提权漏洞)。

还值得一提的是,这些是Windows7和Windows8.1上的最后一次安全更新。前者的三年额外付费以获得扩展安全更新期已经结束,而Windows8.1根本不会获得任何更新,无论公司是否准备好付费。

“提醒一下,Windows8.1将于2023年1月10日[2023-01-10]结束支持,届时将不再提供技术协助和软件更新,”微软表示。“微软不会为Windows8.1提供扩展安全更新(ESU)程序。在2023年1月10日之后继续使用Windows8.1可能会增加组织的安全风险(在新标签页中打开)风险或影响其履行合规义务的能力。”

  免责声明:本答案或内容为用户上传,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。 如遇侵权请及时联系本站删除。

 
分享:
最新文章