【軟硬體漏洞資訊】
🔧🔧🔧Microsoft 發布 2022 年 4 月份資安更新包 Patch Tuesday,共修復 119 個資安漏洞🕳🕳🕳
這次 Microsoft Patch Tuesday 更新修復的漏洞,依漏洞類型區分如下:
- 執行權限提升漏洞:47 個;
- 遠端執行任意程式碼漏洞:47 個;
- 資訊洩露漏洞:13 個;
- 分散式服務阻斷攻擊(Distributed Denial of Service, DDoS)漏洞:4 個;
- 詐騙(Spoofing)漏洞:3 個;
- Edge(Chromium)瀏覽器組件漏洞:26 個。
修復的兩個 0-day 漏洞分別如下:
- CVE-2022-26904:存於 Windows User Profile Service 的執行權限提升漏洞,該漏洞證實已遭外界駭侵者大規模濫用於發動攻擊。
- CVE-2022-24521:存於 Windows Common Log 檔案系統驅動程式之中;該漏洞是由 Crowdstrike 與美國國家安全局(National Security Agency, NSA)發現。
詳細資訊請參考:https://www.twcert.org.tw/tw/cp-104-6016-b02af-1.html
沒有留言:
張貼留言