微软今天发布了58个安全修复程序跨越10多个产品和服务，作为公司每月一批安全更新的一部分，与微软每月发布的100多个修补程序相比，今年12月的修补程序数量较少，但这并不意味着缺陷的严重性有所降低。

本月超过三分之一的修补程序（22个）被归类为远程代码执行（RCE）漏洞。这些是需要立即解决的安全漏洞，因为它们更容易被利用，无需用户通过internet或通过本地网络进行交互。

本月，我们在Microsoft产品（如Windows NTFS、Exchange Server、Microsoft Dynamics、Excel、PowerPoint、SharePoint、Visual Studio）中部署了RCE，以及Hyper-V。

在这些错误中，级别最高且最有可能受到攻击的是影响Exchange Server的RCE错误（CVE-2020-17143，CVE-2020-17144，CVE-2020-17141，CVE-2020-17117，CVE-2020-17132，以及CVE-2020-17142）和SharePoint（CVE-2020-17118和CVE-2020-17121）。

建议首先修补这些，因为根据其性质，Exchange和SharePoint系统定期连接到internet，因此更容易受到攻击。

本月修复的另一个主要缺陷也是用于托管虚拟机的Microsoft虚拟化技术Hyper-V中的一个错误。此漏洞可通过恶意SMB数据包进行攻击，允许远程攻击者危害虚拟化沙盒环境，Hyper-V旨在保护的某些东西。

下面是有关今天的Microsoft补丁周二以及其他技术公司发布的安全更新的更多详细信息：

在100多个通用电气医疗设备型号中找到默认信用证的帐户

挪威说俄罗斯黑客组织APT28是2020年8月议会黑客攻击的幕后黑手，“pageType”：“article”}>健忘症：33个弱点影响数以百万计的智能和工业设备，“pageType”：“article”}>BTC-e创始人因洗钱勒索软件资金被判5年监禁，并通过注册，您同意
2023-03-22 10:04:24