微软稍早释出5月份的 Windows 作业系统资安更新,此次一共修复 75 项安全漏洞。其中,有8 项被标记为「严重」等级的漏洞,亦有2项零日漏洞,分别代号为「CVE-2022-26925」与「CVE-2022-26923」。
需注意的是,因代号「CVE-2022-26925」的零日漏洞已被积极开采利用,而「CVE-2022-26923」零日漏洞则是已被公开披露,为避免遭骇发动攻击活动,建议所有 Windows 各版本的用户,务必尽快升级。
据外媒Bleepingcomputer 报导指出,8项CVSS 风险评分高达 9.8(满分为 10 分)的「严重」漏洞,与Windows 系统核心权限提升、允许透过远端入侵执行任意代码有关。被开采利用的「CVE-2022-26925」零日漏洞,则是允许未经身份验证的攻击者,透过拦截 LSARPC接口使用NTLM发动中继攻击,取得合法身份验证以获得权限提升。
更多内容:返回国际日报首页,查看更多 ↓
其他精彩视频/资讯,请关注、分享、点赞 ↓
@
@
@
经理、卡尔松诺(Karsongno-Wongso-Djaja)总经理、瓦奇约诺(Wagiyono)经理、赫鲁(Heru-Jatmiko-Harrianto)经理.jpg)
