当前位置:主页 > 热点 >

微软Windows用户应安装最新的补丁程序,该补丁程

时间:2020-12-07 03:28:52

  微软已开始推出2020年11月补丁,修复其服务中的112个不同漏洞。多达17个漏洞被归类为严重,而93个被列为重要。其余两个分类为中等。

  

 

  最新补丁还包含一个针对零日特权升级漏洞的修复程序,该漏洞跟踪为CVE-2020-1708。该漏洞最近由Google的Project Zero小组揭露,该团队声称该漏洞已在野外被利用。该漏洞使黑客能够升级系统特权。黑客还利用另一个Chrome零日漏洞(称为CVE-2020-15999)来进行攻击。

   Windows内核密码驱动程序(cng.sys)将\ Device \ CNG设备公开给用户模式程序,并支持具有非平凡输入结构的各种IOCTL。它构成了一个本地可访问的攻击面,可以利用该攻击面来进行特权升级(例如沙箱逃逸)。 Google的零项目团队在帖子中说。

  

 

  该漏洞影响了Windows 7和Windows Server发行版的所有版本。

  除了Windows的零日漏洞外,最新更新还修复了24个漏洞,这些漏洞可能允许在Excel,SharePoint和Windows Network File系统等应用程序中远程执行代码。

  根据Techradar的说法,Microsoft的2020年11月补丁涵盖了Microsoft Exchange Server,Microsoft Office,Windows 10,Windows Defender,Visual Studio,Microsoft Dynamics和Azure Sphere等服务中的漏洞。

热点推荐
1 俄罗斯暗示乌克兰首次发射了远程弹道导

消息,俄罗斯暗示乌克兰可能首次在实战中使用远程弹道导弹。俄罗斯国防部称,过去24小时内...

2 美联储就业数据走弱但仍增长获重新评价

消息,分析师Eric Merlis表示,6月非农就业数据明显不及预期,这与今年早些时候的上行意外形...

3 美国财政部制裁100多个ISIS

消息,美国财政部外国资产控制办公室在最新的执法行动中新增134个与ISIS-K相关的加密钱包地...

4 非农低于预期,美股三大股指高开

消息,美股开盘,道指涨0.6%,标普500指数涨0.3%,纳指涨0.1%,美国6月非农数据疲软,美联储加...

5 TRM Labs:2026年上半年加密黑客事件达207起

消息,据TRM Labs报告,2026年上半年加密黑客和漏洞利用事件达207起,为其记录以来任意六个月...

6 Bitget CEO Gracy Chen:2026年上半年用户行为显

消息,Bitget CEO Gracy Chen在年中公开信中指出,2026年上半年平台用户行为呈现显著结构性变化:...

7 币安完成Toncoin品牌更名为Gram并开放存取

消息,币安已完成将Toncoin品牌更改为Gram,并已开放Gram的存款和取款服务。...

8 VAST完成近2亿美元融资,估值突破10亿

消息,VAST AI 3D生成公司宣布完成近2亿美元融资,估值正式突破10亿美元,跻身AI独角兽。此次...

9 链上分析师余烬:巨鲸5.42万枚ETH空单濒临

消息,据链上分析师余烬监测,一巨鲸地址0x50b...9f20做空5.42万枚ETH,开仓价格为1541.3美元,清...

10 鲸鱼地址从Binance提取1.58万枚ETH并存入L

在最近一天时间里,一个鲸鱼地址从Binance提取了1.58万枚ETH,随后存入Lido进行质押以获取利息...

成都来彰科技 蜀ICP备2025134723号-1

资讯来源互联网,如有版权问题请联系管理员删除。