首页 / 生活

微软迄今为止最大的Windows11更新之一带来了大量安全漏洞修复

发布时间:2024-07-11 14:47:35

微软发布了Windows11重大更新,修复了操作系统中大约150个安全漏洞,并修复了67个远程代码执行(RCE)漏洞。RCE允许恶意行为者远程将其代码部署到目标设备,通常无需征得他人同意或知情即可完成-因此,您肯定希望尽快安装此Windows11更新。

该更新于微软的补丁星期二(每月的第二个星期二)推出,这是微软发布安全更新的每月更新。

其中三个漏洞被归类为“严重”漏洞,这意味着微软认为它们对用户构成了特别大的风险。据BleepingComputer报道,超过一半的RCE漏洞出现在MicrosoftSQL驱动程序中;该驱动程序是促进Microsoft应用程序与其服务器之间通信的重要软件组件,这导致人们猜测SQL驱动程序存在一个共同的缺陷,而该缺陷正被恶意用户利用。

这三个被归类为“严重”的漏洞与WindowsDefender有关,具有讽刺意味的是,WindowsDefender是一款由微软设计用于保护用户免受在线威胁的应用程序。

安全新闻网站KrebsonSecurity声称,此安全更新解决的Windows11问题数量创下了纪录,使其成为微软今年(迄今为止)发布的最大更新,也是自2017年以来发布的最大更新。

Bug数量细分如下:

31特权提升漏洞

29个安全功能绕过漏洞

67个远程代码执行漏洞

13信息泄露漏洞

7个拒绝服务漏洞

3欺骗漏洞

这些涵盖多个应用程序和功能,包括MicrosoftOffice应用程序、Bitlocker、WindowsDefender、Azure等。

免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

如有疑问请发送邮件至:bangqikeconnect@gmail.com