前沿数码资讯：微软Windows用户应安装最新的补丁程序该补丁程序还可以修复零日特权升级漏洞

科技、数码、互联网新闻如今都成为了大众所关注的热点了，因为在我们的生活当中如今已经是处处与这些相关了，不论是手机也好，电脑也好，又或者是智能手表也好，与之都相关，那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章，希望大家会喜欢哦。

微软已开始推出2020年11月补丁，修复其服务中的112个不同漏洞。多达17个漏洞被归类为严重，而93个被列为重要。其余两个分类为中等。

最新补丁还包含一个针对零日特权升级漏洞的修复程序，该漏洞跟踪为CVE-2020-1708。该漏洞最近由Google的Project Zero小组揭露，该团队声称该漏洞已在野外被利用。该漏洞使黑客能够升级系统特权。黑客还利用另一个Chrome零日漏洞(称为CVE-2020-15999)来进行攻击。

“ Windows内核密码驱动程序(cng.sys)将\ Device \ CNG设备公开给用户模式程序，并支持具有非平凡输入结构的各种IOCTL。它构成了一个本地可访问的攻击面，可以利用该攻击面来进行特权升级(例如沙箱逃逸)。” Google的零项目团队在帖子中说。

该漏洞影响了Windows 7和Windows Server发行版的所有版本。

除了Windows的零日漏洞外，最新更新还修复了24个漏洞，这些漏洞可能允许在Excel，SharePoint和Windows Network File系统等应用程序中远程执行代码。

根据Techradar的说法，Microsoft的2020年11月补丁涵盖了Microsoft Exchange Server，Microsoft Office，Windows 10，Windows Defender，Visual Studio，Microsoft Dynamics和Azure Sphere等服务中的漏洞。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！