今天微软又针对所有Windows10版本,推送了新的更新,由于是修复了不少重要安全漏洞,所以其建议用户都去升级。
在今天的更新中,微软共计修复了108处漏洞,其中9个标记为“关键漏洞”(Critial),89个标记为“重要漏洞”(Important)。而且这些漏洞并不包含本月初发布的6个Chromium Edge漏洞。
此外,今天微软还修复了5个公开披露的零日漏洞,其中1个已知用于网络攻击。更糟糕的是,微软修复了NSA发现的4个关键的Microsoft Exchange漏洞。作为今天补丁星期二的一部分,微软已经修复了4个公开披露的漏洞和一个主动利用的漏洞。
以下4个漏洞微软表示已经公开暴露,但没有证据表明被黑客利用:
CVE-2021-27091 - RPC端点映射器服务权限提升的漏洞;
CVE-2021-28312 - Windows NTFS 拒绝服务漏洞;
CVE-2021-28437 - Windows 安装程序信息泄露漏洞 - PolarBear;
CVE-2021-28458 - Azure ms-rest-nodeauth 库的权限提升漏洞;
此外,Windows 10 20H1/20H2功能更新在本月的补丁星期二活动中获得了KB5001330累积更新,在安装之后版本号升至 Build 19041.928/Build 19042.928。
如果你依然在使用 Windows 10 Version 1909功能更新,那么在本月活动中你会获得KB5001337累积更新,安装之后版本号升至 Build 18363.1500。