微软视窗用户应该安装最新的补丁 它也可以修复零日特权升级漏洞

微软已于2020年11月开始发布补丁，修复其服务中的112个不同漏洞。多达17个漏洞被归类为严重漏洞，而93个被归类为重要漏洞。其余两个被归类为中度。

最新补丁还包含零日特权升级漏洞的修复程序，该漏洞被跟踪为CVE-2020-1708。该漏洞最近被谷歌的零项目团队揭露，该团队声称该漏洞已在野外被利用。此漏洞允许黑客升级系统权限。黑客还利用了另一个Chrome零日漏洞(称为CVE-2020-15999)。

" Windows内核密码驱动程序(cng.sys)将\ Device \ CNG设备暴露给用户模式程序，并支持各种具有非平凡输入结构的IOCTL。它构成了一个本地可访问的攻击面，可用于升级权限(如沙盒逃脱)。”谷歌零项目团队在帖子中表示。

该漏洞影响所有版本的Windows 7和Windows Server发行版。

除了Windows的零日漏洞之外，最新更新还修复了24个漏洞，这些漏洞可能允许在Excel、SharePoint和Windows网络文件系统等应用程序中远程执行代码。

据Techradar报道，微软2020年11月的补丁涵盖了微软Exchange Server、微软Office、Windows 10、Windows Defender、Visual Studio、微软Dynamics和Azure Sphere中的漏洞。

　　免责声明：本文由用户上传，与本网站立场无关。财经信息仅供读者参考，并不构成投资建议。投资者据此操作，风险自担。 如有侵权请联系删除！