windows10下了之后怎么有漏洞(Window出现严重漏洞Windows10)

在微软确认这两个操作系统中存在严重的新漏洞后,已敦促Windows 10和Windows 11用户采取行动。而且已经有黑客正在实施攻击行为。

windows10下了之后怎么有漏洞(Window出现严重漏洞Windows10)(1)

微软披露了新威胁,作为2022年4月大规模“补丁星期二”更新的一部分,在Windows 7,Windows 8,Windows 10,Windows 11和所有Windows Server版本中发现了近120个漏洞。在这些漏洞中,有两个黑客已经在利用零日漏洞,以及微软将CVSS威胁评级定为9.8 / 10的两个漏洞。

为了保护用户,Microsoft目前正在限制有关所有新漏洞的信息,但在下面列出几个较突出的威胁:

  • 重要 - 零日 - CVE-2022-24521 (CVSS 8.8): Windows 通用日志文件系统驱动程序。
  • 重要 - 零日 - CVE-2022-26904 (CVSS 7.0):Windows 用户配置文件服务
  • 严重 - CVE-2022-26809 (CVSS 9.8):远程过程调用运行时
  • 严重 - CVE-2022-24491 (CVSS 9.8): Windows 网络文件系统

这四个漏洞都影响Windows和Windows Server的所有主要版本,NSA联系微软警告该公司CVE-2022-24521已被黑客积极利用。至于CVE-2022-26809和CVE-2022-24491,它们因其启用RCE(远程代码执行)攻击而臭名昭著。这是黑客的圣杯,也是勒索软件勒索的最爱途径,因为它可以暴露关键/私人用户数据。

Window用户 - 如何保持安全

微软表示,它将在未来几周内向所有用户推出2022年4月的“补丁星期二”更新。若要跳过队列并手动触发更新,请按以下操作:设置> Windows 更新>检查更新。

四月份的补丁是微软迄今为止最大的2022年补丁,今年1-3月是一个繁忙的开始,这意味着在不到100天的时间里,Windows平台上发现了300多个漏洞。微软当然正在努力修补这些缺陷,但漏洞实在太多了。

,

免责声明:本文仅代表文章作者的个人观点,与本站无关。其原创性、真实性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容文字的真实性、完整性和原创性本站不作任何保证或承诺,请读者仅作参考,并自行核实相关内容。文章投诉邮箱:anhduc.ph@yahoo.com

    分享
    投诉
    首页