微軟2020年11月的補丁星期二更新解決了110多個漏洞�����,其中包括Windows漏洞��,谷歌最近發(fā)現(xiàn)該漏洞是被發(fā)現(xiàn)被攻擊利用的����。
主動開發(fā)的Windows漏洞被跟蹤為CVE-2020-17087����,并且已被描述為與Windows內核密碼驅動程序有關的本地特權升級問題。
在Google研究人員發(fā)現(xiàn)漏洞與Chrome漏洞一起被利用后幾天�����,Google Project Zero在10月下旬披露了該漏洞的詳細信息�����。
Google于10月20日修復了Chrome漏洞��,將其標識為CVE-2020-15999���,并更新了Chrome 86�����。通過使目標用戶訪問托管特制字體文件的網站���,可以利用它執(zhí)行任意代碼����。
可以將Windows和Chrome漏洞鏈接在一起�,以突破Chrome沙箱并在目標系統(tǒng)上執(zhí)行惡意代碼。
當Google上個月披露Windows錯誤時�����,微軟表示已開始開發(fā)補丁程序�,但指出其目標是“幫助確保最大程度地保護客戶,并最大程度地減少客戶中斷��������!
微軟本月共修補了17個嚴重漏洞�,其中大多數(shù)可用于遠程代碼執(zhí)行�。許多關鍵缺陷會影響Microsoft Store中可用的擴展。
這些漏洞被評為對Azure Sphere�,Windows,瀏覽器��,Dynamics 365���,Office�,SharePoint�����,Visual Studio和其他各種產品具有重要影響�����,并且可以被利用來進行欺騙攻擊�,DoS攻擊,特權提升���,繞過安全功能以及獲取信息��。
微軟本周宣布已更改其安全公告的格式�����。新的公告不包括描述漏洞以及如何加以利用的部分����,而是旨在通過通用漏洞評分系統(tǒng)(CVSS)提供信息。
Adobe的補丁程序星期二更新了該公司的Connect和Reader Mobile產品中的補丁程序漏洞�����。
經營性網站備案信息
可信網站信用評價
網絡警察提醒您
誠信網站
中國互聯(lián)網舉報中心
網絡舉報APP下載
