网站首页 软件下载 游戏下载 翻译软件 电子书下载 电影下载 电视剧下载 教程攻略 音乐专区
霍普软件下载网-旗舰软件下载站,将绿色免费商业版破解软件、共享软件、游戏、电影、电视剧一网打尽!
| 文章 | Win10 4月补丁修复108处漏洞,包括19个关键漏洞 |
| 分类 | 教程攻略 |
| 语言 | zh-CN |
| 大小 | |
| 版本 | |
| 下载 |
|
| 介绍 |
微软在本月补丁星期二活动发布的Windows 10累积补丁更新,主要是对系统安全性进行优化。不过对于Windows和Microsoft Exchange管理员来说,最近几个月一直非常忙碌,4月累积更新修复了5个零日漏洞和更多的Exchange漏洞。  在今天的更新中,微软共计修复了108处漏洞,其中19个标记为“关键漏洞”(Critial),89 个标记为“重要漏洞”(Important)。而且这些漏洞并不包含本月初发布的6个Chromium Edge漏洞。 此外,今天微软还修复了 5 个公开披露的零日漏洞,其中1个已知用于网络攻击。更糟糕的是,微软修复了 NSA 发现的 4 个关键的Microsoft Exchange漏洞。作为今天补丁星期二的一部分,微软已经修复了4个公开披露的漏洞和一个主动利用的漏洞。 以下 4个漏洞微软表示已经公开暴露,但没有证据表明被黑客利用。 CVE-2021-27091 - RPC端点映射器服务权限提升的漏洞 CVE-2021-28312 - Windows NTFS拒绝服务漏洞 CVE-2021-28437 - Windows安装程序信息泄露漏洞- PolarBear CVE-2021-28458 - Azure ms-rest-nodeauth库的权限提升漏洞 卡巴斯基研究人员 Boris Larin发现的以下漏洞已经被黑客组织BITTER APT利用。 CVE-2021-28310 - Win32k 提升权限漏洞 卡巴斯基在博文中解释道:“不幸的是,我们无法捕捉到一个完整的链条,所以我们不知道该漏洞是否与另一个浏览器零日配合使用,或者与已知的、打过补丁的漏洞结合在一起使用”。 微软 Exchange 的管理员们并没有得到任何休息,因为今天又有4个NSA发现的关键远程代码执行漏存亡安危拼音:cún wáng ān wēi释义:使将要灭亡的保存下来,使极其危险的安定下来。形容在关键时刻起了决定作用。出处:《荀子·王制》功名之所就,存亡安危之所堕,必将于愉殷赤心之所。”示例:无洞在微软Exchange中得到了修复。其中两个漏洞是预认证,这意味着它们不需要攻击者先登录服务器。 CVE-2021-28480--微软Exchange服务器远程代码执行漏洞 CVE-2021-28481 - 微软Exchange服务器远程代码执行漏洞 CVE-2021-28482 - 微软Exchange服务器远程代码执行漏洞 CVE-2021-28483 - 微软Exchange服务器远程代码执行漏洞 完整报告如下             |
| 截图 | |
| 随便看 |
|
免责声明
本网站所展示的内容均来源于互联网,本站自身不存储、不制作、不上传任何内容,仅对网络上已公开的信息进行整理与展示。
本站不对所转载内容的真实性、完整性和合法性负责,所有内容仅供学习与参考使用。
若您认为本站展示的内容可能存在侵权或违规情形,请您提供相关权属证明与联系方式,我们将在收到有效通知后第一时间予以删除或屏蔽。
本网站对因使用或依赖本站信息所造成的任何直接或间接损失概不承担责任。联系邮箱:101bt@pm.me