微软在星期二通过补丁程序对Windows进行了一次更新

微软(Microsoft)星期二发布了更新,以修复其各种Windows操作系统和相关软件中的113个安全漏洞。其中包括至少三个正在被积极利用的缺陷,以及另外两个在今天之前已公开详细说明的缺陷,这可能使攻击者在弄清楚如何利用这些缺陷方面具有领先优势。

在本周二补丁中修复的漏洞中,有19个被授予Microsoft最危险的“严重”等级,这意味着恶意软件或恶意软件可以利用它们来获得对易受攻击计算机的完全远程控制,而无需用户提供任何操作。

Adobe Font Manager库是另一个零日漏洞(zero-day flaw)的源-CVE-2020-0938,尽管安全供应商Tenable的专家表示,目前尚无法确定两者是否与同一组攻击有关 。通过使Windows用户打开诱骗陷阱的文档或在Windows预览窗格中查看一个文档,可以利用这两个缺陷。

另一个零日漏洞(CVE-2020-1027)影响Windows 7和Windows 10系统,并且从Microsoft获得的“重要”评级稍差一些,因为它是“特权提升”错误,需要攻击者在本地进行身份验证 。

许多安全新闻网站报道说,微软本月共解决了四个零日漏洞,但似乎已修复了严重的Internet Explorer漏洞(CVE-2020-0968)的建议,以指示Microsoft尚未收到有关以下内容的报告:它被用于主动攻击。但是,该通报称,该IE错误可能很快就会被利用。

安全公司Recorded Future的研究人员在CVE-2020-0796上进行了归零,该漏洞名为“ SMBGhost”,据传在上个月的Patch Tuesday中存在,但直到3月12日才发布修补程序。该问题存在于Windows的文件共享组件中,仅通过发送受害机器特制的数据包即可加以利用。演示如何利用此漏洞的概念验证代码已于4月1日发布,但到目前为止,尚无迹象表明该方法已被纳入恶意软件或主动攻击中。

Recorded Future的Allan Liska指出,过去几个月来看到微软提供如此多补丁的一个原因是该公司最近雇用了“ SandboxEscaper”,这是安全研究员使用的昵称,在去年的产品中负责对微软发布超过六次的零日漏洞。

利斯卡说:“ SandboxEscaper为在本月的星期二为补丁做出了几项贡献。” “对于微软和整个安全社区来说,这是个好消息。”

Adobe再次向我们祝福,可以通过安全修复程序更新其Flash Player程序。我期待着今年年底,届时该公司已承诺彻底废除这个bug多且不安全的程序。Adobe确实为其ColdFusion,After Effects和Digital Editions软件发布了安全更新。

谈到有缺陷的软件平台,甲骨文已经发布了季度补丁更新,以修复包括Java SE程序在内的多个产品中的400多个安全漏洞。如果您已安装Java,并且需要/希望继续安装它,请确保它是最新的。

现在是我的强制性免责声明。谨在此提醒您,尽管当今Microsoft补丁程序中修复的许多漏洞都影响Windows 7操作系统,包括所有三个零日漏洞,但此操作系统不再受安全更新支持(除非您是企业 Microsoft付费的扩展安全更新程序的优势,Windows 7 Professional和Windows 7 Enterprise用户可以使用该程序)。

如果您日常使用Windows 7,则可以考虑升级到新版本。那可能是一台装有Windows 10的计算机。或者也许您一直想要一台装有MacOS的计算机。

如果成本是主要动机,并且您所考虑的用户除了浏览Web之外没有对系统做太多事情,那么答案可能是Chromebook或装有最新Linux版本的旧计算机(Ubuntu对于非 -Linux原生)。无论选择哪种系统,重要的是要选择一个适合所有者需求并持续提供安全更新的系统。

请记住,虽然必须保持Windows补丁程序的最新状态,但重要的是要确保仅在备份重要数据和文件后才进行更新。可靠的备份意味着您可以在奇怪的bug补丁引起系统启动问题时全神贯注。

因此,请自己注意,并在安装任何修补程序之前备份文件。Windows 10甚至具有一些内置工具来帮助您做到这一点,无论是基于每个文件/文件夹还是一次为硬盘制作完整且可引导的副本。

本文系苏筱特创作,欢迎关注我,及时获取最新文章。

相关图片信息来自网络,如有侵权,请及时联系我。

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200415A0F7Q800?refer=cp_1026
  • 腾讯「云+社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 yunjia_community@tencent.com 删除。

扫码关注云+社区

领取腾讯云代金券