微软今天发布了其每月一批的安全更新,也称为“补丁星期二”。本月,OS maker修补了129个漏洞跨越15个产品,从Windows到ASP.NET
值得注意的是,本月,在129个漏洞中,32个被归类为远程代码执行问题,这些漏洞允许攻击者通过网络远程利用易受攻击的应用程序。
在这32个问题中,20个还获得了“严重”的严重级别,这是微软的最高评级,这20个漏洞是微软产品中最重要的漏洞之一月。那个20个关键RCE的列表包括:
上面列出的所有漏洞都是严重问题,尤其是那些影响Windows(由于巨大的攻击面)和SharePoint和Dynamics 365(因为这些系统通常安装在大型企业网络上)。
众所周知,恶意软件作者会跟踪微软每月的安全更新,选择最有用/最危险的漏洞,并对更新后的组件进行修补,以找出微软修复的确切漏洞,以便他们将其武器化,以备将来的攻击。
建议系统管理员检查以上列出的每个RCE漏洞所构成的威胁,然后决定是否需要立即应用本月的安全更新,还是推迟进行其他测试。
下面是有关今天的Microsoft补丁星期二和其他主要技术公司发布的安全更新的更多信息:
