微軟發布最新更新補丁 已連續數月修復零日漏洞

2021-01-05 賽迪網

12月11日微軟發布了12月的安全補丁,本次目錄中共修復漏洞39個,其中10個被標記為嚴重漏洞,據了解其中的被修補的零日漏洞,已有攻擊者在環境中使用了。星期二補丁活動作為微軟的一項用戶安全服務,旨在及時提醒用戶更新您的計算機,以免受到Windows與Microsoft系列產品中最新的漏洞威脅。

零日漏洞通常被認為是最危險的攻擊類型之一,由於該類攻擊利用未被發現的漏洞進行入侵,所以有效防範的難度較高。這次的嚴重零日漏洞命名為ID CVE-2018-8611,是由卡巴斯基驗室發現的屬於高危漏洞,攻擊者利用Windows內核中的錯誤,以更高的權限級別執行程序。

就在兩個月前,同樣是卡巴斯基實驗室,當時也檢測到了一種新的Windows零日漏洞,攻擊者利用該漏洞短時間內發起了數次攻擊。卡巴斯基實驗室立即通知了微軟公司,好在該漏洞只攻擊32位的Windows 7系統,並未出現大規模的安全事件,微軟最終於11月13日發布了該漏洞的補丁。

相比11月來說,漏洞和關鍵漏洞個數都有所減少。而更值得關注的是,隨著本次12月安全更新的發布,這已經是微軟連續第4個月修復零日漏洞了。專家也表示其具有高隱藏性,導致此類漏洞非常適合惡意軟體的「生存」,而且該漏洞可能已被用於惡意軟體。

由於此修復的Microsoft產品中的9個漏洞以及Adobe在12月5日修補的一個Flash漏洞,均為較為危險的嚴重安全漏洞,及時的安裝補丁顯得尤為重要。小編也建議大家務必開啟系統的自動更新選項,及時彌補漏洞,增強計算機的安全防護性。

相關焦點

  • 微軟Windows10更新10月版(1809)恢復推送,修復了多個零日漏洞
    11月13日,微軟照例發布了一個名為Patch Tuesday的安全補丁,該補丁修復了62個安全漏洞,其中還包含了針對零日漏洞(Zero-Day)的修復程序,這些漏洞在該補丁發布之前還處於活躍狀態。多個零日漏洞被攻擊者利用編號為CVE-2018-8589的零日漏洞會影響Windows的win32組件,微軟將此類問題歸類成「特權提升」(elevation of privilege)漏洞,並表示攻擊者會利用該漏洞提升訪問權限,甚至可以獲取到系統權限,然後再進一步想辦法感染系統或者執行惡意代碼,進行下一步攻擊。
  • 微軟2020年8月周二補丁修復120個漏洞和2個零日漏洞
    微軟2020年8月周二補丁修復120個漏洞和2個零日漏洞2020-08-13 11:57出處/作者:cnBeta.COM整合編輯:佚名責任編輯:zhaoyongyu1   據外媒報導, 微軟今日開始推出August 2020 Patch Tuesday(2020年8月周二)安全更新補丁。
  • 微軟發布11月周二補丁:共修復74個漏洞 包括IE零日漏洞
    首頁 > 見聞 > 關鍵詞 > 微軟最新資訊 > 正文 微軟發布11月周二補丁:共修復74個漏洞 包括IE零日漏洞
  • 微軟修復IE9/IE10零日漏洞 IE11無影響
    【IT168 資訊】上周有國外媒體報導,微軟IE9/IE10都證實出現了最新的零日漏洞,並且就連美軍網站都受到了攻擊,引起了許多Vista、Window 7和Window 8用戶的擔心。不過好在微軟公司迅速採取了行動,近日正式專為IE9/IE10發布了代號為2931088的補丁,封堵了零日漏洞的遠程執行代碼。
  • Adobe Flash曝零日漏洞 微軟緊急發補丁
    Adobe Flash曾經是網際網路的功臣,但不適應時代發展的它正在被放棄,只不過安全問題依然很嚴重,無論Adobe還是微軟都不得不隨時為它更新維護。今天,微軟發布了一個編號KB4074595的新補丁,專門用於修復Adobe Flash Player中的最新0-day零日漏洞。
  • 本月補丁星期二活動已修復卡巴斯基發現的嚴重零日漏洞
    在4月9日發布的補丁星期二活動日中,微軟修復了卡巴斯基發現的一個零日漏洞,如果被黑客控制可以獲得控制系統的完整權限。該漏洞編號為CVE-2019-0859,是已經被黑客利用的Win32k提權漏洞,微軟已經確認新舊Windows系統均受到影響。
  • 微軟3 月補丁日修復 23 枚漏洞:IE/Win7/Win8
    今天,微軟如期發布3月份的安全更新,累計修復23枚漏洞,分別覆蓋Windows全平臺、IE瀏覽器、Silverlight組件。之前,IE9/IE10曝光的零日漏洞也在本次補丁日上被修復。其中,一枚IE瀏覽器累積性功能更新修復18枚安全漏洞,包括近期曝光的IE9/IE10零日漏洞。
  • 微軟發布Office「零日」漏洞緊急修復工具
    微軟周二發布了緊急修復工具,防止黑客利用此前未發現的Office安全漏洞感染用戶PC。微軟通過官方網站表示,已經發布了名為「Fix it」的臨時修復工具,之後還會通過自動升級的系統補丁徹底解決該問題。微軟表示,已經發現黑客利用該漏洞發起了「很有限」的攻擊,主要來自中東和南亞。這些受害用戶都收到了電子郵件,並打開了附件中被植入惡意軟體的Word文檔。
  • 2020年8月周二補丁日修復120個漏洞和2個零日漏洞
    在2020年8月的周二補丁日,微軟如期發布了針對120個漏洞的補丁,其中17個是嚴重漏洞。由於大部分員工都採用了遠程辦公的方式,IT管理員在計劃和安裝本次發布的更新時將面臨挑戰。在對發布的更新進行簡單的介紹之後,我們將提供一些關於遠程設備補丁管理計劃的建議。什麼是周二補丁日?周二補丁日是每個月的第二個星期二。
  • Google Chrome瀏覽器發現了一個零日漏洞,已更新為最新版本
    Google的桌面瀏覽器Chrome暴露於零日漏洞中,該漏洞可能會攔截用戶信息。適用於Mac,Windows和Linux的Chrome用戶應更新到Google發布的最新版本(78.0.3904.87)。Google在當地時間10月31日發布的最新版本包含兩個安全修復程序。
  • Adobe發布安全更新,修復了Adobe Acrobat與Reader中多個關鍵安全漏洞
    前日,Adobe發布安全更新,修復了Adobe Acrobat與Reader中多個關鍵安全漏洞。Adobe此次大規模更新共修復了逾87個安全漏洞。 據悉,在這87個漏洞中,共有39個高危漏洞,這將允許攻擊者在受感染計算機上執行代碼或提升權限。代碼執行漏洞可允許攻擊者在受感染計算機上執行命令,而特權提升漏洞可允許攻擊者以更高的權限等級執行命令。
  • 黑市售價 100 萬美元,讓微軟蘋果都害怕的零日漏洞又來了
    最近國外進入居家辦公模式讓很多會議協同軟體坐上風口,其中飛的最高的要數全球雲視頻通信行業的龍頭 ZOOM。但 ZOOM 的熱度並不是因為產品多優秀,而是因為連續爆出隱私和安全問題。零日漏洞(Zero-day),意思是漏洞補丁存在的天數為零,也就是還沒有修復補丁。簡單講就是除了發現漏洞的人,沒有其他的人知道這個漏洞存在,並且這個漏洞是可以有效利用的,利用「零日漏洞」發起攻擊叫做「零日攻擊」,具有很強的破壞性。「零日漏洞」唯一的修複方法就是官方提供修補補丁,但是通常很慢,短則一兩天,長則幾個月。
  • 微軟發布46個最新補丁 一次修復「史上最多」漏洞
    日最新消息,微軟公司向全球用戶發布了4月補丁,一共修復了64個安全漏洞,再度刷新了微軟月度補丁修復漏洞總數的歷史紀錄。其中,一度引起網民恐慌的MHTML信息洩露漏洞終於得到修復,網民可以放心大膽地讓瀏覽器保存你的郵箱、微博等常用帳號密碼了!截至發稿前,360安全衛士已第一時間開始向國內億萬用戶推送4月補丁。
  • Google推出Chrome更新 修復兩個被廣泛利用的零日漏洞
    這是兩周內谷歌第三次修補Chrome零日漏洞,這些漏洞正在被廣泛利用:CVE-2020-16009出現在瀏覽器的桌面版本中,CVE-2020-16010出現在手機(Android)版本中。> 像往常一樣,谷歌避免分享每個補丁漏洞的細節,目前我們所知道的是: CVE-2020-16009 該漏洞是由V8的不當執行而引起的,V8是Google的一款開源及基於C++而成的高性能WebAssembly及JavaScript引擎。
  • Chrome 86.0.4240.111已修復CVE-2020-15999零日漏洞
    谷歌在今天早些時候推出了 Chrome 瀏覽器的 86.0.4240.111 版本,以修復正在被積極利用的 CVE-2020-15999 零日漏洞。據悉,該漏洞源於 Chrome 中隨附的 FreeType 字體渲染庫的內存崩潰 bug,隨後谷歌內部安全團隊之一的 Project Zero 研究人員發現了針對該漏洞的野外攻擊。
  • 谷歌團隊揭示零日Windows漏洞
    劍客網11月3日訊 谷歌報告了一個新的零日漏洞在Windows周五,允許特權升級,有時導致崩潰。該漏洞是Windows版本7及更新版本中發現的驅動程序中的緩衝區溢出類型。
  • 谷歌發布Chrome 80.0.3987.122更新 修復一個零日漏洞
    谷歌今日發布了一個 Chrome 更新程序,以修復三個安全漏洞。其中包括一個零日漏洞補丁,目前正在被積極展開利用。
  • 微軟補丁星期二修復 115 個漏洞,洩露的 SMBv3 漏洞已修復
    微軟已發布了 3 月的補丁星期二,共計修復 115 個漏洞,這也是微軟歷史上發布的最大的補丁星期二版本。在被修復的 115 個漏洞中,有 26 個被標記為「嚴重」安全等級的漏洞,其可能允許攻擊者利用遠程代碼執行。
  • Project Zero在微軟Windows中查找尚未修復的漏洞
    發現系統中的漏洞和故障是Project Zero的任務之一,Project Zero是由Google使用的安全分析人員團隊,專門研究所謂的「零日漏洞」(零日或0天),用戶未知的漏洞以及尚未修復的軟體或產品的創建者。就像他們在Windows系統中找到的一樣。
  • Zoom已修復Windows客戶端的一個零日漏洞 防止惡意連結攻擊計算機
    早些時候,安全研究人員在雲視頻會議軟體 Zoom 的 Windows 客戶端中發現了一個零日漏洞。如果點擊惡意連結,很可能被攻擊者接管用戶的計算機。慶幸的是,對於大多數 Windows 用戶而言,只有 Windows 7 及更早版本的系統才會受到影響。