win10補丁合集(修復(fù)win10系統(tǒng)漏洞的原理)

發(fā)布時間：2024-01-17

本文為大家介紹win10補丁合集(修復(fù)win10系統(tǒng)漏洞的原理)，下面和小編一起看看詳細(xì)內(nèi)容吧。
微軟4月份發(fā)布的windows 10累積補丁更新主要是為了優(yōu)化系統(tǒng)安全，很多用戶并不清楚具體細(xì)節(jié)。針對這一問題，本文帶來windows 10 april補丁，修復(fù)108個漏洞。包括19個關(guān)鍵漏洞的解釋，分享給大家，感興趣的用戶可以繼續(xù)閱讀。
在今天的更新中，微軟共修復(fù)了108 個漏洞，其中19 個被標(biāo)記為嚴(yán)重，89 個被標(biāo)記為重要。這些漏洞不包括本月早些時候發(fā)布的六個chromium edge 漏洞。
此外，今天微軟還修復(fù)了五個公開披露的零日漏洞，其中一個已知用于網(wǎng)絡(luò)攻擊。更糟糕的是，微軟修復(fù)了nsa 發(fā)現(xiàn)的4 個嚴(yán)重的microsoft exchange 漏洞。作為今天補丁星期二的一部分，microsoft 修補了四個公開披露的漏洞和一個被積極利用的漏洞。
微軟稱以下4個漏洞已被公開曝光，但沒有證據(jù)表明它們被黑客利用。
cve-2021-27091 - rpc 端點映射器服務(wù)權(quán)限提升漏洞
cve-2021-28312 - windows ntfs 拒絕服務(wù)漏洞
cve-2021-28437 - windows installer 信息泄露漏洞- polarbear
cve-2021-28458 - azure ms-rest-nodeauth 庫中的權(quán)限提升漏洞
卡巴斯基研究員boris larin 發(fā)現(xiàn)的以下漏洞已被黑客組織bitter apt 利用。
cve-2021-28310 - win32k 權(quán)限提升漏洞
卡巴斯基在一篇博文中解釋道：“不幸的是，我們無法捕獲完整的鏈條，因此我們不知道該漏洞是否與另一個瀏覽器零日漏洞一起使用，或者與一個已知的、已打補丁的漏洞結(jié)合使用。
microsoft exchange 管理員沒有得到任何休息，因為nsa 發(fā)現(xiàn)的另外四個嚴(yán)重的遠(yuǎn)程代碼執(zhí)行漏洞今天在microsoft exchange 中得到修復(fù)。其中兩個漏洞是預(yù)身份驗證，這意味著它們不需要攻擊者先登錄服務(wù)器。
cve-2021-28480--microsoft exchange server 遠(yuǎn)程代碼執(zhí)行漏洞
cve-2021-28481 - microsoft exchange server 遠(yuǎn)程代碼執(zhí)行漏洞
cve-2021-28482 - microsoft exchange server 遠(yuǎn)程代碼執(zhí)行漏洞
cve-2021-28483 - microsoft exchange server 遠(yuǎn)程代碼執(zhí)行漏洞
完整報告如下
好了，win10補丁合集(修復(fù)win10系統(tǒng)漏洞的原理)的介紹到這里就結(jié)束了，想知道更多相關(guān)資料可以收藏我們的網(wǎng)站。