其他
微软4月补丁星期二修复119个漏洞,含2个0day
编译:代码卫士
微软共修复了119个漏洞(不含26个Microsoft Edge漏洞),其中10个是可导致远程代码执行后果的“严重”级别漏洞:
47个提权漏洞
0个安全特性绕过漏洞
47个远程代码执行漏洞
13个信息泄露漏洞
9个拒绝服务漏洞
3个篡改漏洞
26个 Edge-Chromium 漏洞
修复2个0day,其中1个已遭活跃利用
本月星期二共修复了2个0day漏洞,其中一个已遭公开,另外一个已遭活跃利用。
微软将已遭公开或活跃利用但上不存在官方修复方案的漏洞定义为0day 漏洞。
研究员Abdelhamid Naceri 发现了此前微软尝试两次修复但仍然出现新绕过的漏洞,该漏洞已遭利用(CVE-2022-24521)。该漏洞是Windows Common Log File System Driver 提权漏洞。
另外一个已遭公开的漏洞是CVE-2022-26904,它是Windows User Profile Service 提权漏洞,由CrowdStrike 和美国国家安全局发现。
微软已发布补丁,修复了这两个漏洞,威胁行动者很可能会分析漏洞,了解利用方式。因此用户应尽快修复。
https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2022-patch-tuesday-fixes-119-flaws-2-zero-days/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。