聚焦源代码安全,网罗国内外最新资讯!
编译:代码卫士
北京时间4月13日,微软发布4月补丁星期二,共修复119个漏洞,其中2个为0day:1个已遭利用,1个已遭公开但未遭利用。
微软共修复了119个漏洞(不含26个Microsoft Edge漏洞),其中10个是可导致远程代码执行后果的“严重”级别漏洞:
47个提权漏洞
0个安全特性绕过漏洞
47个远程代码执行漏洞
13个信息泄露漏洞
9个拒绝服务漏洞
3个篡改漏洞
26个 Edge-Chromium 漏洞
修复2个0day,其中1个已遭活跃利用
本月星期二共修复了2个0day漏洞,其中一个已遭公开,另外一个已遭活跃利用。
微软将已遭公开或活跃利用但上不存在官方修复方案的漏洞定义为0day 漏洞。
研究员Abdelhamid Naceri 发现了此前微软尝试两次修复但仍然出现新绕过的漏洞,该漏洞已遭利用(CVE-2022-24521)。该漏洞是Windows Common Log File System Driver 提权漏洞。
另外一个已遭公开的漏洞是CVE-2022-26904,它是Windows User Profile Service 提权漏洞,由CrowdStrike 和美国国家安全局发现。
微软已发布补丁,修复了这两个漏洞,威胁行动者很可能会分析漏洞,了解利用方式。因此用户应尽快修复。
代码卫士试用地址:https://codesafe.qianxin.com
开源卫士试用地址:https://oss.qianxin.com
推荐阅读
微软:攻击者利用SolarWinds Serv-U 0day发动 Log4j 攻击
微软拒绝修复影响所有 Windows 版本的 “RemotePotatoo” 提权0day
原文链接
https://www.bleepingcomputer.com/news/microsoft/microsoft-april-2022-patch-tuesday-fixes-119-flaws-2-zero-days/
题图:Pixabay License
本文由奇安信编译,不代表奇安信观点。转载请注明“转自奇安信代码卫士 https://codesafe.qianxin.com”。
奇安信代码卫士 (codesafe)
国内首个专注于软件开发安全的产品线。
觉得不错,就点个 “在看” 或 "赞” 吧~
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
