Microsoft Windows生態(tài)系統(tǒng)中的補丁正在下雨��。
這家位于華盛頓州雷德蒙市的軟件巨頭周二發(fā)布了一個大批量的安全更新程序�,其中包含一些補丁程序,用于記錄的多達89個漏洞�,其中包括在針對白帽黑客社區(qū)中的某些人的零日攻擊中使用的一個漏洞。
就在本月的補丁程序星期二大禮包發(fā)布之際����,Microsoft搶購了緊急修復(fù)程序,以為針對Exchange Server安裝的狂野國家攻擊提供掩護����。
微軟將這些攻擊歸咎于在美國通過租用的VPS(虛擬專用服務(wù)器)進行操作的中國網(wǎng)絡(luò)間諜活動者。APT小組已經(jīng)襲擊了全球成千上萬的組織�,其中包括國防承包商,政策智囊團和非政府組織等目標(biāo)行業(yè)�。
微軟還提供了一個單獨的Internet Explorer漏洞(CVE-2021-26411)的封面,該漏洞由朝鮮政府支持的黑客用來針對韓國的安全研究人員�����。
在IE零日(Internet Explorer中�,有趣的是,仍然廣泛部署于韓國��,是由安全廠商ENKI二月標(biāo)記旁邊一個關(guān)于驅(qū)動的瀏覽器IE下載警告��。安全研究人員在卡巴斯基已連接的攻擊到子組在拉撒路(Lazarus)的領(lǐng)導(dǎo)下,臭名昭著的朝鮮威脅演員以在全球范圍內(nèi)發(fā)起破壞性惡意軟件和勒索軟件攻擊而聞名�����。
總體而言���,Microsoft記錄了其產(chǎn)品組合中一系列軟件和云交付產(chǎn)品的89個不同漏洞��。修補程序涵蓋了多個Windows OS組件���,Office和Office Services和Web Apps,SharePoint Server�,Visual Studio,Azure和Azure Sphere中的嚴(yán)重缺陷���。
微軟對記錄在案的89個漏洞中的14個打了關(guān)鍵等級���,而75個漏洞的嚴(yán)重等級為“重要”��。
根據(jù)Microsoft的說法�,其中的兩個bug在發(fā)布時被列為公開已知,而五個則被列為受到主動攻擊��。
與往常一樣,TippingPoint ZDI對本月的Microsoft修補程序版本進行了全面總結(jié)����。
經(jīng)營性網(wǎng)站備案信息
可信網(wǎng)站信用評價
網(wǎng)絡(luò)警察提醒您
誠信網(wǎng)站
中國互聯(lián)網(wǎng)舉報中心
網(wǎng)絡(luò)舉報APP下載
