微軟重磅安全更新  兩大漏洞曝光解鎖關鍵修補

編譯/Cynthia

微軟(Microsoft)在 2024 年 4 月發布了重要的安全性更新,此次更新針對各種潛在風險進行修復,共解決創紀錄的149 個漏洞。其中,兩個漏洞已經在野外被駭客利用。

微軟在 2024 年 4 月發布了重要的安全性更新,此次更新針對各種潛在風險進行修復,共解決創紀錄的149 個漏洞。示意圖。圖/123RF

野外攻擊漏洞

這次微軟更新專門針對兩個已被駭客利用的漏洞進行修復。首先,CVE-2024-26234(CVSS 6.7分)是一個代理驅動程式欺騙漏洞,駭客利用此漏洞可以入侵系統,並在系統中植入後門。其次,CVE-2024-29988(CVSS 8.8分)是一個SmartScreen安全提示功能繞過漏洞,駭客可以透過發送特製文件來繞過Microsoft Defender Smartscreen的保護。這兩個漏洞的修復對於保護系統免受駭客攻擊至關重要,尤其是在維護資訊安全和保障用戶隱私方面的重要性。

更多新聞:微軟又出現安全漏洞!內部資料外洩引擔憂

此次更新還修復許多其他安全問題,包括68個遠端程式碼執行、31個特權升級、26個安全功能繞道和6個拒絕服務等漏洞,值得關注的是24個與Secure Boot相關的安全繞道漏洞。

其他供應商的軟體修補

除了微軟之外,其他供應商也釋出安全更新,包括Adobe、AMD、Android等,這些更新顯示整個數位環境對於安全風險的高度關注和重視。

資料來源:The Hacker News

瀏覽 626 次

覺得不錯的話就分享出去吧!

發佈留言

Back to top button