微软周二发布了2022年10月补丁公告,展示了对一个被积极利用的Windows漏洞和83个其他缺陷的修复。

在周三的更新中修复的84个漏洞中,有13个被归类为严重漏洞,因为它们允许特权提升、欺骗或远程代码执行。至于其他的,69个被评为重要,一个被评为中等。

此外,本月补丁周二修复了两个零日漏洞。第一个零日是Windows COM+ Event System Service的权限提升漏洞(CVSS评分:7.8),该漏洞影响组件COM+ Event System Service的一个未知功能。

Qualys漏洞签名经理Saeed Abbasi评论道:“这个补丁修复了微软声称正在受到主动攻击的安全漏洞。然而,目前还不清楚这些攻击有多严重。”

由于该漏洞的性质,特权升级通常涉及一些社会工程(例如,要求用户打开恶意附件),历史表明,它可能需要与代码执行错误相关联才能加以利用。

另一方面,第二个零日是Microsoft Office信息披露漏洞,CVSS评分为3.3/10。

值得注意的是,在确认ProxyNotShell漏洞存在约两周后,微软并没有在Exchange Server(跟踪CVE-2022-41040)中添加补丁。

Qualys签名工程经理Ankit Malhotra解释说:“值得注意的是,微软不得不不止一次修改CVE-2022-41040的缓解措施,因为建议的URL重写缓解措施被多次绕过。”

对ProxyShell漏洞做出反应的组织也应该密切关注这一点,吸取他们在快速修复方面的经验教训,因为这个漏洞可能会被更多的利用。

周二,微软发布了2022年10月补丁报告。大约一个月前,苹果发布了针对旧款iPhone和iPad设备的iOS 12更新,以修补据报道威胁分子利用的漏洞。

微软2022年10月补丁周二修复了84个漏洞相关推荐

  1. 微软4月补丁星期二修复119个漏洞,含2个0day

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 北京时间4月13日,微软发布4月补丁星期二,共修复119个漏洞,其中2个为0day:1个已遭利用,1个已遭公开但未遭利用. 微软共修复了119个 ...

  2. .netframewor金山卫士推送微软8月补丁 IE所有版本存在高危漏洞

    8月10日凌晨,微软刚刚发布了8月份的安全补丁,其中涉及到所有浏览器IE版本中的7个安全漏洞,最严重的漏洞可能会使网民通过IE浏览特制网页时允许远程执行代码,成功利用这些漏洞的者可以获得与本地用户相同 ...

  3. 一周速递|全球车联网产业动态(2022年10月16日)

    政策法规 1.10月13日,上海市经济信息化委透露,上海将加快智能网联汽车终端发展,力争到2025年塑造3个以上具有上海标识度的品牌,打造10款以上爆款产品,产值达到5000亿元,具有辅助自动驾驶功能 ...

  4. 2022年10月30日马丁·加德纳聚会线上活动重磅来袭!

    早点关注我,精彩不错过! 随着秋风的日益清冷,一年一度的马丁·加德纳聚会悄然而至,这红叶纷飞的十月,恰是数学爱好者们期盼的欢聚时刻. 聚会时间:2022年10月30号全天 形式:腾讯线上会议. 地点: ...

  5. 关于2022年10月谷歌浏览器无法使用翻译功能的解决办法

    关于2022年10月谷歌浏览器无法使用翻译功能的解决办法 具体步骤 1.运行CMD(以管理员身份运行) 2.输入下面的代码 echo 203.208.40.66 translate.googleapi ...

  6. 李迟2022年10月工作生活总结

    本文为 2022 年 10 月工作生活总结. 研发编码 Go 判断interface{}是否为空 判断interface{}类型是否为空,不能直接使用==nil来判断(用之无效),需先用reflect ...

  7. 携创教育:2022年10月自考英语二高分技巧有哪些?

    自考英语二是水平性考试,60分及格,不是选拔性考试,跟我们一起备考的同学不是竞争对手,而是自考路上风雨相伴的战友. 今天小编整理了自考英语二的高分技巧,一起来看看吧! 2022年10月自考英语二高分技 ...

  8. CNAS 实验室认可规范文件清单 (截止2022年10月1日)

    CNAS 实验室认可规范文件清单 (截止2022年10月1日) 序号 类别 文件编号 文件名称 发布日期 实施日期 被代替文件 备注 注:有效文件发布实施日期 文件编号/文件名 旧文件废止时间 1 通 ...

  9. 2022年10月各大学网络教育统考大学英语B考试复习题库及辅导

    自2022年起,网络教育统考将不再由网考办统一组织全国统考,网络统考已由各高校自行组织:2022年10月部分高校已发布了统考通知,截止目前,已发布10月统考的院校有:2022年10月东北师范大学网络教 ...

  10. 这些环保相关的标准和规范自2022年10月起实施

    从2022年10月1日开始,又有新一批环保法律法规,环境规范和标准正式实施. 一. 全国文件及标准 1.<危险废物管理计划和管理台账制定技术导则> 为贯彻<中华人民共和国环境保护法& ...

最新文章

  1. Linux上 Can‘t connect to X11 window server using XX as the value of the DISPLAY 错误解决方法
  2. linux时间戳截止,给定一个Unix时间戳,如何得到那一天的开始和结束?
  3. 提权 调试权限 OpenProcess 拒绝访问的解决办法
  4. openssl 生成证书相关符号意义
  5. 模板匹配(Match Template)
  6. 前端学习(2365):图片的预览
  7. 基于display:table的CSS布局
  8. Guitar Por如何演奏刮弦
  9. 绝地求生信号枪只能在服务器吗,绝地求生信号枪怎么用?信号枪刷新点及用法详解...
  10. 嵌入式开发之路,从51单片机开始
  11. matlab 怎么使用function,Matlab怎么调用函数 自定义函数使用方法
  12. sql limit 子句_SQL按子句排序
  13. 7-5 猴子选大王 (20 分)
  14. Swarm Mode服务管理
  15. 71. 尽早刷新文档的输出
  16. 详解Photoshop中标尺工具和参考线的使用方法
  17. 肥学献礼——自动写诗
  18. XMPP通信语义学 message, presence IQ
  19. JavaWeb - 国家语言代码表
  20. 一款批量修改AE模板的工具

热门文章

  1. 西门子smart200 圆弧插补 整合画图程序 2轴3轴
  2. RHCSA8考试-root密码破解
  3. ACM32 MCU元器件AD封装库
  4. Java简介:Java是什么?及Java语言的特点
  5. mysql yog的安装流程_Mysql与sqlyog的安装教程
  6. hnust 数据挖掘原理与算法期中考试复习资料
  7. maxdea如何计算指数_maxdea 5.0中文简体使用手册.pdf
  8. 20本适合C/C++程序员入门的C/C++编程书籍PDF版
  9. 使用QT制作的简易计算器
  10. Java Swing Mysql学生签到考勤系统