加入收藏 | 设为首页 | 会员中心 | 我要投稿 上饶站长网 (https://www.0793zz.com.cn/)- 数据库平台、视觉智能、智能搜索、决策智能、迁移!
当前位置: 首页 > 站长百科 > 正文

微软Windows用户应安装最新的补丁程序,该补丁程序还可以修复零日特权升级漏洞

发布时间:2020-11-21 16:02:08 所属栏目:站长百科 来源:网络整理
导读:微软已开始推出2020年11月补丁,修复其服务中的112个不同漏洞。多达17个漏洞被归类为严重,而93个被列为重要。其余两个分类为中等。 最新补丁还包含一个针对零日特权升级漏洞的修复程序,该漏洞跟踪为CVE-2020-1708。该漏洞最近由Google的Project Zero小组

微软已开始推出2020年11月补丁,修复其服务中的112个不同漏洞。多达17个漏洞被归类为严重,而93个被列为重要。其余两个分类为中等。

微软Windows用户应安装最新的补丁程序,该补丁程序还可以修复零日特权升级漏洞

最新补丁还包含一个针对零日特权升级漏洞的修复程序,该漏洞跟踪为CVE-2020-1708。该漏洞最近由Google的Project Zero小组揭露,该团队声称该漏洞已在野外被利用。该漏洞使黑客能够升级系统特权。黑客还利用另一个Chrome零日漏洞(称为CVE-2020-15999)来进行攻击。

“ Windows内核密码驱动程序(cng.sys)将 Device CNG设备公开给用户模式程序,并支持具有非平凡输入结构的各种IOCTL。它构成了一个本地可访问的攻击面,可以利用该攻击面来进行特权升级(例如沙箱逃逸)。” Google的零项目团队在帖子中说。

微软Windows用户应安装最新的补丁程序,该补丁程序还可以修复零日特权升级漏洞

该漏洞影响了Windows 7和Windows Server发行版的所有版本。

除了Windows的零日漏洞外,最新更新还修复了24个漏洞,这些漏洞可能允许在Excel,SharePoint和Windows Network File系统等应用程序中远程执行代码。

根据Techradar的说法,Microsoft的2020年11月补丁涵盖了Microsoft Exchange Server,Microsoft Office,Windows 10,Windows Defender,Visual Studio,Microsoft Dynamics和Azure Sphere等服务中的漏洞。

(编辑:上饶站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!

    热点阅读