⑴微软在本月补丁星期二活动发布的Windows 累积补丁更新,主要是对系统安全性进行优化。不过对于Windows和Microsoft Exchange管理员来说,最近几个月一直非常忙碌,月累积更新修复了个零日漏洞和更多的Exchange漏洞。
⑵在今天的更新中,微软共计修复了处漏洞,其中个标记为“关键漏洞”(Critial, 个标记为“重要漏洞”(Important。而且这些漏洞并不包含本月初发布的个Chromium Edge漏洞。
⑶此外,今天微软还修复了 个公开披露的零日漏洞,其中个已知用于网络攻击。更糟糕的是,微软修复了 NSA 发现的 个关键的Microsoft Exchange漏洞。作为今天补丁星期二的一部分,微软已经修复了个公开披露的漏洞和一个主动利用的漏洞。
⑷以下 个漏洞微软表示已经公开暴露,但没有证据表明被黑客利用。
⑸CVE-- - RPC端点映射器服务权限提升的漏洞
⑹CVE-- - Windows NTFS拒绝服务漏洞
⑺CVE-- - Windows安装程序信息泄露漏洞- PolarBear
⑻CVE-- - Azure ms-rest-nodeauth库的权限提升漏洞
⑼卡巴斯基研究人员 Boris Larin发现的以下漏洞已经被黑客组织BITTER APT利用。
⑽CVE-- - Wink 提升权限漏洞
⑾卡巴斯基在博文中解释道:“不幸的是,我们无法捕捉到一个完整的链条,所以我们不知道该漏洞是否与另一个零日配合使用,或者与已知的、打过补丁的漏洞结合在一起使用”。
⑿微软 Exchange 的管理员们并没有得到任何休息,因为今天又有个NSA发现的关键远程代码执行漏洞在微软Exchange中得到了修复。其中两个漏洞是预认证,这意味着它们不需要攻击者先登录服务器。
⒀CVE----微软Exchange服务器远程代码执行漏洞
⒁CVE-- - 微软Exchange服务器远程代码执行漏洞
⒂CVE-- - 微软Exchange服务器远程代码执行漏洞
⒃CVE-- - 微软Exchange服务器远程代码执行漏洞