Microsoft在其软件中检测到112个恶意漏洞

雅加达-微软的2020年11月补丁星期二安全套件已经到来。在该版本中,Microsoft透露其产品中共有112个不同的漏洞需要修复。

引用Tech Radar,11月12日,星期四,众所周知,在112个漏洞中,有17个被分类为严重漏洞,有93个被分类为重要漏洞,只有两个被分类为中等漏洞。

Windows Kernel Cryptography Driver(cng.sys)中还存在一个零日特权升级漏洞补丁程序,其跟踪为CVE-2020-17087,此漏洞非常严重。

在研究人员检测到该漏洞已在现实世界中进行有针对性的攻击之后,该漏洞最近由Google零项目安全团队披露。

但是,Microsoft已在其许多产品中修补了此漏洞,包括Azure Sphere,Microsoft Dynamics,Microsoft Exchange Server,Microsoft Office,Windows 10,Visual Studio,Windows Defender等。

因此,用户必须立即修补其系统,以免成为受害者。根据Microsoft的说法,利用此漏洞可随时发生任何潜在的攻击。

为解决此问题,Microsoft还发布了新版本的《安全更新指南》,以使用户和研究人员更容易更好地理解其软件中的漏洞。

微软安全响应中心在其官方博客中说:“随着新版本的《安全更新指南》的发布,Microsoft通过解释通用漏洞评分系统(CVSS)的漏洞来证明其对行业标准的承诺。”

他补充说:“这是一种描述漏洞的精确方法,该漏洞具有攻击向量,攻击复杂度,敌人是否需要某些特权等属性。”

尽管自2016年以来已检测到Windows及其浏览器漏洞,但该公司现在将评估每个漏洞并在其新版本的《安全更新指南》中显示构成分数的详细信息。

同时,Microsoft安全研究人员现在可以编辑“安全更新指南”中显示的字段,以指示漏洞发布日期,CVE编号,CVE标题,描述,文章,FAQ,缓解措施等。