微軟稍早發布 2022 年例行的第一個安全性更新(Patch Tuesday),一共修復了 96 項安全漏洞,其中並有 9 個被列為重大風險(critical),6 個為零日漏洞,建議用戶應盡快升級。
本次的 9 項重大漏洞,主要涉及潛在的遠距攻擊風險,包括來自 HTTP 協定架構、Exchange Server、DirectX 繪圖核心,以及多項與 Office 軟體有關、被列為「重要」(Important)的漏洞。
也有一些零日漏洞與 Windows Security Center 的 API 有關,但所幸目前仍沒有其他駭客展開攻擊。
至於裡頭最要緊的更新,包括微軟自身和知名國外科技網站《ZDNet》,都認為一項與 HTTP 協定架構有關的漏洞「CVE-2022-21907」最為嚴重,該漏洞能讓攻擊者只要傳送一個特殊的封包檔案,就能直接取得 Windows 的系統權限,完全不需用戶點按任何按鍵或互動,建議應盡快更新防堵。
《你可能還想看》
不用抽 不用搶 現在用APP看新聞 保證天天中獎 點我下載APP 按我看活動辦法