突出了
- 微软已经发布了安全更新对于影响其产品的问题
- 最新版本修复了13个关键级别的漏洞
- 微软已经解决了四个正在被广泛利用的缺陷
周二,微软在其2021年7月的补丁中发布了117个漏洞修复程序。最新版本包含一系列微软产品和功能的安全更新,包括Microsoft Office、Windows Defender、Windows Hello和Microsoft Exchange Server等。它还包括修复专门为四个漏洞,正在被利用的野外。微软通常在每个月的第二个星期二发布其软件的安全更新包,这被称为补丁星期二。
微软发布的最新安全更新列表包括各种远程代码执行、欺骗、信息泄露和内存损坏问题的修复。在修复的所有漏洞中,13个被评为关键漏洞,9个被评为零日漏洞(即在开发者注意到漏洞之前就被黑客利用的漏洞)。
微软还修复了四个仍在被积极利用并可能影响最终用户的缺陷。其中包括几天前我们注意到的PrintNightmare漏洞。
微软修复的全部漏洞中有17个是由软件漏洞项目零日倡议(Zero Day Initiative)报告的。该全球倡议表示,修复的数量超过了过去两个月的总和,与2020年以来每月的总量相当。
微软在6月发布的上周二补丁包中修补了50个安全漏洞。其中包括7个零日瑕疵。
除了零日倡议团队报告的漏洞外,最新的补丁周二修复了Checkmarx、谷歌Security和Fortinet的FortiGuard实验室的研究人员注意到的漏洞。微软威胁情报中心(Microsoft Threat Intelligence Center)报告的问题也得到了修复。此外,参加今年Pwn2Own竞赛的研究人员发现了微软Exchange服务器上的一个远程代码执行漏洞,该漏洞现在已经收到了一个补丁。
建议用户在其系统上下载微软产品的最新软件版本,以保护他们免受已知漏洞的侵害。新版本可以通过Microsoft Update Catalog获得。特别是Windows补丁,这家总部位于华盛顿雷德蒙德的公司在其每月发布的安全补丁中包括了这些补丁。
除了Microsoft之外,Adobe和Intel也为它们的产品发布了安全更新,您应该考虑安装这些更新。
点击分享到