昨天是Microsoft例行发布的Patch Tuesday,它解决了许多漏洞,准确的说是55个漏洞。尽管这看起来很多,但这实际上是该公司自2020年以来的最小更新,但它确实解决了一些大问题。这包括Windows中一个令人担忧的可蠕虫HTTP协议栈漏洞,值得庆幸的是,该漏洞尚未被广泛使用。
在此修补程序附带的55个修复程序中,最受关注的是可蠕虫HTTP协议栈漏洞,由CVE-2021-31166表示。该漏洞的“通用漏洞评分系统”(CVSS)得分非常高,为9.8(满分10)。这意味着使用该漏洞很危险。根据Microsoft安全响应中心(MSRC),此漏洞可以在网络上执行,具有较低的复杂性,并且对CIA三合会或机密性,完整性和可用性有很大影响。这是针对漏洞的完美风暴,但是值得庆幸的是,目前还没有任何已知的野蛮用法。
ie11微软补丁星期二更新带来55个漏洞修复
另一个值得关注的有趣漏洞是CVE-2021-26419,它给出了更多理由完全杀死Internet Explorer。该漏洞的MSRC页面说明,攻击者可以“托管一个经过精心设计的网站,该网站旨在通过Internet Explorer利用此漏洞,然后诱使用户查看该网站。” 访问该网页的用户可能允许远程攻击者通过Internet Explorer 11执行代码。
除了这两个之外,此更新中还有许多固定的漏洞,我们没有涵盖,因此也许是时候对您的系统进行修补了。在进行更新之前,请为自己节省一些以后的麻烦,并进行备份以防万一出现问题。过去,我们已经看到Microsoft补丁程序存在问题,但我们希望这些问题已解决,质量保证已得到改善。
像往常一样,黑客总是到处寻找新的漏洞,因此养成定期更新的习惯是一件好事,即使担心破坏的更新也是如此。无论如何,如果您已经阅读了我们未涵盖的另一个有趣的漏洞,请在下面的评论中让我们知道。