微软修复已被黑客利用的零日漏洞CVE-2022-37969

2022年09月14日 网络资讯 暂无评论 阅读 348 次

微软已经修复了被黑客利用的零日漏洞被跟踪为“CVE-2022-37969 - Windows 通用日志文件系统驱动程序特权提升漏洞”。黑客利用这个漏洞可以成功利获得系统权限,并进行下一步操作。如果漏洞被公开披露或被积极利用而没有可用的官方修复程序,微软会将其归类为零日漏洞,不过还好微软终于修复的这个漏洞,如果不及时修复后果不堪设想。微软这个大更新共计修复 63 个漏洞,其中CVE-2022-37969漏洞有证据表明被黑客利用。在本次修复的漏洞中,有五个漏洞标记为“关键”,均可执行远程代码,这也是最严重的漏洞类型。
微软发布了针对版本21H2、版本21H1、版本20H2和1809的Windows 10 KB5017308和KB5017315累积更新,以修复安全漏洞并解决20个错误和性能问题。
此更新不适用于Windows 10 1909或Windows 10 2004。
此Windows 10累积更新是强制性的,将在服务窗口期间由Windows update自动安装。但是,Windows用户可以手动安装更新,方法是转到设置,单击Windows Update,然后选择“检查更新”。

Windows10 KB5017308的新特性

安装此更新后,Windows 1020H2将更新为构建19042.1826,Windows 1021H1将更新为构建19043.1826,Windows 10 21H2将更新为构建19044.1826。
官方发布说明,“此更新包含对内部操作系统功能的各种安全改进。此版本没有记录任何其他问题”。
但是,根据8月份发布的预览更新,KB5017308累积更新包括修复22个 bug 和两个新特性。
新功能是让 IT 管理员能够在 Windows 10设备上远程管理与语言相关的功能,以及提高对勒索软件和 Microsoft Defender 高级攻击的保护。
这个累积更新修复了一些值得注意的 bug,其中包括一个问题修复,这个问题导致游戏安装因为许可问题而失败。
它还修复了一个问题,影响图标颜色的列表中的搜索应用程序和’0x1E’错误时,试图关闭或重新启动 Windows。
另一个被修复的有趣错误是在启用 BitLocker 时导致性能问题的一个问题。
在8月26日发布的 KB5016688预览更新中可以找到 KB5017308更新中修复的错误的完整列表。

需要修补这个漏洞可以在windows update中扫描更新进行安装即可。

给我留言