雅加达-微软的2020年11月补丁星期二安全套件已经到来。在该版本中,Microsoft透露其产品中共有112个不同的漏洞需要修复。
引用Tech Radar,11月12日,星期四,众所周知,在112个漏洞中,有17个被分类为严重漏洞,有93个被分类为重要漏洞,只有两个被分类为中等漏洞。
Windows Kernel Cryptography Driver(cng.sys)中还存在一个零日特权升级漏洞补丁程序,其跟踪为CVE-2020-17087,此漏洞非常严重。
在研究人员检测到该漏洞已在现实世界中进行有针对性的攻击之后,该漏洞最近由Google零项目安全团队披露。
但是,Microsoft已在其许多产品中修补了此漏洞,包括Azure Sphere,Microsoft Dynamics,Microsoft Exchange Server,Microsoft Office,Windows 10,Visual Studio,Windows Defender等。
因此,用户必须立即修补其系统,以免成为受害者。根据Microsoft的说法,利用此漏洞可随时发生任何潜在的攻击。
为解决此问题,Microsoft还发布了新版本的《安全更新指南》,以使用户和研究人员更容易更好地理解其软件中的漏洞。
微软安全响应中心在其官方博客中说:“随着新版本的《安全更新指南》的发布,Microsoft通过解释通用漏洞评分系统(CVSS)的漏洞来证明其对行业标准的承诺。”
他补充说:“这是一种描述漏洞的精确方法,该漏洞具有攻击向量,攻击复杂度,敌人是否需要某些特权等属性。”
尽管自2016年以来已检测到Windows及其浏览器漏洞,但该公司现在将评估每个漏洞并在其新版本的《安全更新指南》中显示构成分数的详细信息。
同时,Microsoft安全研究人员现在可以编辑“安全更新指南”中显示的字段,以指示漏洞发布日期,CVE编号,CVE标题,描述,文章,FAQ,缓解措施等。
The English, Chinese, Japanese, Arabic, and French versions are automatically generated by the AI. So there may still be inaccuracies in translating, please always see Indonesian as our main language. (system supported by DigitalSiber.id)
