导语
最近,微软发布了2023年10月的补丁更新,共修复了103个缺陷。这些补丁包括两个正在被黑客利用的漏洞。让我们来看看这些补丁的具体内容和影响。
修复103个缺陷
微软此次的补丁更新共修复了103个缺陷,其中13个被评为严重,90个被评为重要。这还不包括自9月份的第二个星期二以来,基于Chromium的Edge浏览器解决的18个安全漏洞。
这次补丁中,有两个漏洞已经被黑客利用。其中一个是CVE-2023-36563,黑客需要先登录系统,然后运行一个特制的应用程序来利用该漏洞并控制受影响的系统。另一个是CVE-2023-36434,黑客可以通过暴力破解攻击来冒充其他用户并登录Windows IIS服务器。
除了这两个漏洞利用外,微软还修复了影响Microsoft Message Queuing(MSMQ)和Layer 2 Tunneling Protocol的多个漏洞,这些漏洞可能导致远程代码执行和拒绝服务攻击。
两个活跃漏洞利用
这次补丁中,微软修复了两个正在被黑客利用的漏洞。CVE-2023-36563漏洞需要黑客先登录系统,然后运行一个特制的应用程序来利用该漏洞并控制受影响的系统。而CVE-2023-36434漏洞则允许黑客通过暴力破解攻击来冒充其他用户并登录Windows IIS服务器。
黑客利用这些漏洞可以获取系统的控制权,进而可能窃取用户的敏感信息、加密文件勒索等恶意行为。因此,及时安装最新的补丁更新非常重要,以确保系统的安全性。
其他厂商的软件补丁
除了微软,其他厂商也发布了一系列的软件补丁来修复各种漏洞。这些漏洞可能导致系统被黑客攻击或者用户的数据被窃取。
总结
微软发布了2023年10月的补丁更新,修复了103个缺陷。其中两个漏洞已经被黑客利用。安装最新的补丁是保护系统安全的重要措施。此外,其他厂商也发布了软件补丁来修复各种漏洞。我们应该及时安装这些补丁,以保护我们的系统和数据免受黑客攻击。
希望本次的补丁更新能够帮助用户提升系统的安全性,防范潜在的威胁。
获取最新资讯、资源合集。欢迎关注公众号:黑客帮
