微软10月安全更新多个产品高危漏洞通告
💡
原文中文,约16800字,阅读约需40分钟。
📝
内容提要
绿盟科技提醒转载微软10月安全更新补丁公告时必须保证完整性,未经允许不得修改或用于商业目的。
🎯
关键要点
- 绿盟科技提醒转载微软10月安全更新补丁公告时必须保证完整性,未经允许不得修改或用于商业目的。
- 10月11日,微软发布了修复104个安全问题的安全更新补丁,涉及多个广泛使用的产品。
- 本次更新中,关键漏洞有12个,重要漏洞有92个,其中包括3个在野利用的漏洞。
- Skype for Business存在权限提升漏洞,攻击者可泄露IP地址和端口号。
- Microsoft WordPad存在信息泄露漏洞,攻击者可造成NTLM哈希泄露。
- HTTP/2快速重置攻击利用流取消功能进行DDoS攻击,已被广泛利用。
- Windows Layer 2 Tunneling Protocol存在多个远程代码执行漏洞,攻击者可通过特制协议消息进行攻击。
- Microsoft Message Queuing存在多个远程代码执行漏洞,攻击者可在目标服务器上执行代码。
- 微软已发布安全补丁,建议用户尽快安装以防护相关漏洞。
- 用户应检查补丁是否成功更新,并可通过官方下载页面获取独立程序包。
➡️
