计算机安全是一场永无止境的战斗,但本周微软为其用户提供了一些额外的弹药。最新的补丁星期二更新现已在Windows 10和Windows 11中推出,解决了一个正在被广泛利用的零日漏洞。您的计算机可能已经更新-如果没有,请尽快通过Windows更新(开始>设置>更新和安全>Windows更新)应用12月13日的补丁。
根据蜂鸣电脑的说法,零日漏洞允许通过JavaScript文件进行攻击,这些文件可以绕过Windows下载可执行文件的标准安全警报。这反过来又会让攻击者避开Microsoft Office受保护的View系统。攻击将依赖于基本的网络钓鱼技术,要求用户打开特定文件或访问受感染的网站,然后可以安装Magniber勒索软件并远程加密用户文件。
许多安全研究人员已经观察到,该媒介被用来通过Java脚本漏洞在Web上安装恶意软件,因此这是一个积极的威胁。这些行动一直在专门针对银行和其他金融机构的电子邮件数据,以便在后续攻击中使用。所解决的问题在微软的错误跟踪系统中被标记为“CVE-2022-44698”。CVE-2022-44710,另一个零日问题,在野外并不是一个已知的威胁,也被修补了。
– – END – –
– – 转载请声明来源:www.lanpanpan.com – –
编译:盼盼云笔记