鲁达 在微软确认这两个操作系统中存在严重的新漏洞后,已敦促Windows 10和Windows 11用户采取行动。而且已经有黑客正在实施攻击行为。
微软披露了新威胁,作为2022年4月大规模“补丁星期二”更新的一部分,在Windows 7,Windows 8,Windows 10,Windows 11和所有Windows Server版本中发现了近120个漏洞。在这些漏洞中,有两个黑客已经在利用零日漏洞,以及微软将CVSS威胁评级定为9.8 / 10的两个漏洞。
为了保护用户,Microsoft目前正在限制有关所有新漏洞的信息,但在下面列出几个较突出的威胁:
- 重要 - 零日 - CVE-2022-24521 (CVSS 8.8): Windows 通用日志文件系统驱动程序。
- 重要 - 零日 - CVE-2022-26904 (CVSS 7.0):Windows 用户配置文件服务
- 严重 - CVE-2022-26809 (CVSS 9.8):远程过程调用运行时
- 严重 - CVE-2022-24491 (CVSS 9.8): Windows 网络文件系统
这四个漏洞都影响Windows和Windows Server的所有主要版本,NSA联系微软警告该公司CVE-2022-24521已被黑客积极利用。至于CVE-2022-26809和CVE-2022-24491,它们因其启用RCE(远程代码执行)攻击而臭名昭著。这是黑客的圣杯,也是勒索软件勒索的最爱途径,因为它可以暴露关键/私人用户数据。
Window用户 - 如何保持安全
微软表示,它将在未来几周内向所有用户推出2022年4月的“补丁星期二”更新。若要跳过队列并手动触发更新,请按以下操作:设置> Windows 更新>检查更新。
四月份的补丁是微软迄今为止最大的2022年补丁,今年1-3月是一个繁忙的开始,这意味着在不到100天的时间里,Windows平台上发现了300多个漏洞。微软当然正在努力修补这些缺陷,但漏洞实在太多了。