晴時多雲

已經加好友了,謝謝
歡迎加入【自由3C科技】
按個讚 心情好
已經按讚了,謝謝。

搶修已被開採零日漏洞!微軟釋出Windows 系統最新安全更新

2022/05/11 12:49 文/記者劉惠琴

(圖翻攝自微軟官網)

微軟稍早釋出5月份的 Windows 作業系統資安更新,此次一共修復 75 項安全漏洞。其中,有8 項被標記為「嚴重」等級的漏洞,亦有2項零日漏洞,分別代號為「CVE-2022-26925」與「CVE-2022-26923」。

需注意的是,因代號「CVE-2022-26925」的零日漏洞已被積極開採利用,而「CVE-2022-26923」零日漏洞則是已被公開披露,為避免遭駭發動攻擊活動,建議所有 Windows 各版本的用戶,務必盡快升級。

據外媒Bleepingcomputer 報導指出,8項CVSS 風險評分高達 9.8(滿分為 10 分)的「嚴重」漏洞,與Windows 系統核心權限提升、允許透過遠端入侵執行任意代碼有關。被開採利用的「CVE-2022-26925」零日漏洞,則是允許未經身份驗證的攻擊者,透過攔截 LSARPC接口使用NTLM發動中繼攻擊,取得合法身份驗證以獲得權限提升。

不用抽 不用搶 現在用APP看新聞 保證天天中獎  點我下載APP  按我看活動辦法

看更多!加入3C科技粉絲團
網友回應