微软在4月份发布了Windows 10的累积补丁更新,主要是为了优化系统的安全性,很多用户并不知道详细内容。针对这一问题,本文带来了Win 10 4月补丁修复的108个漏洞,包括19个关键漏洞,分享给大家。感兴趣的用户可以继续阅读。
在今天的更新中,微软共修复了108个漏洞,其中19个标记为 。关键漏洞 (Critial),89个标记为 重要漏洞 (重要的).而且这些漏洞还不包括本月初发布的6个Chromium Edge漏洞。
此外,今天微软已经修复了五个公开披露的零日漏洞,其中一个已知用于网络攻击。更糟糕的是,微软修复了NSA发现的四个关键的微软Exchange漏洞。作为今天星期二补丁的一部分,微软已经修复了四个公开披露的漏洞和一个被积极利用的漏洞。
以下四个漏洞已经被微软公开曝光,但没有证据表明被黑客利用。
CVE-2022709RPC端点映射器服务权限提升漏洞
CVE-2022831Windows NTFS拒绝服务漏洞
CVE-2022843Windows Installer信息泄露漏洞-PolarBear
CVE-2022845Azure MS-REST-node auth库中的权限提升漏洞
卡巴斯基研究员鲍里斯·拉林发现的以下漏洞已被黑客组织BITTER APT利用。
CVE-202283Win32k权限提升漏洞
在卡巴斯基的博文中解释: 可惜我们抓不到完整的链条,所以不知道该漏洞是与另一个浏览器、零时差配合使用,还是与已知和已打补丁的漏洞结合使用 。
微软Exchange的管理员们并没有得到任何休息,因为今天,NSA发现的四个关键的远程代码执行漏洞已经在微软Exchange中得到修复。其中两个漏洞是预认证,这意味着它们不需要攻击者首先登录到服务器。
CVE-20228480-Microsoft Exchange Server远程代码执行漏洞
CVE-2022848Microsoft Exchange Server远程代码执行漏洞
CVE-2022848Microsoft Exchange Server远程代码执行漏洞
CVE-2022848Microsoft Exchange Server远程代码执行漏洞
完整的报告如下
3 – 4 – 5 – 6 – 7 – 8 – 9 – 10 – 11 – 12 – 1
评论前必须登录!
注册