Microsoft在其软件中检测到112个恶意漏洞

雅加达-微软的2020年11月补丁星期二安全套件已经到来。在该版本中，Microsoft透露其产品中共有112个不同的漏洞需要修复。

引用Tech Radar，11月12日，星期四，众所周知，在112个漏洞中，有17个被分类为严重漏洞，有93个被分类为重要漏洞，只有两个被分类为中等漏洞。

Windows Kernel Cryptography Driver（cng.sys）中还存在一个零日特权升级漏洞补丁程序，其跟踪为CVE-2020-17087，此漏洞非常严重。

在研究人员检测到该漏洞已在现实世界中进行有针对性的攻击之后，该漏洞最近由Google零项目安全团队披露。

但是，Microsoft已在其许多产品中修补了此漏洞，包括Azure Sphere，Microsoft Dynamics，Microsoft Exchange Server，Microsoft Office，Windows 10，Visual Studio，Windows Defender等。

因此，用户必须立即修补其系统，以免成为受害者。根据Microsoft的说法，利用此漏洞可随时发生任何潜在的攻击。

为解决此问题，Microsoft还发布了新版本的《安全更新指南》，以使用户和研究人员更容易更好地理解其软件中的漏洞。

微软安全响应中心在其官方博客中说：“随着新版本的《安全更新指南》的发布，Microsoft通过解释通用漏洞评分系统（CVSS）的漏洞来证明其对行业标准的承诺。”

他补充说：“这是一种描述漏洞的精确方法，该漏洞具有攻击向量，攻击复杂度，敌人是否需要某些特权等属性。”

尽管自2016年以来已检测到Windows及其浏览器漏洞，但该公司现在将评估每个漏洞并在其新版本的《安全更新指南》中显示构成分数的详细信息。

同时，Microsoft安全研究人员现在可以编辑“安全更新指南”中显示的字段，以指示漏洞发布日期，CVE编号，CVE标题，描述，文章，FAQ，缓解措施等。