刚刚微软的3月安全更新中,这几个安全漏洞值得注意
💡
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
IT团队应优先修补微软3月补丁星期二安全更新中披露的74个安全漏洞中的两个零日漏洞:权限升级漏洞、Windows SmartScreen安全功能绕过问题和RCE漏洞,以及四个之前漏洞的更新补丁。
🎯
关键要点
-
IT团队应优先修补微软3月补丁中披露的两个零日漏洞。
-
第一个零日漏洞是微软Outlook中的权限升级漏洞CVE-2023-23397。
-
该漏洞允许攻击者通过特制电子邮件获取用户的Net-NTLMv2认证哈希。
-
第二个零日漏洞是CVE-2023-248,涉及Windows SmartScreen安全功能的绕过。
-
CVE-2023-248影响所有运行Windows 10及以上版本的桌面系统。
-
需要特别注意的RCE漏洞是CVE-2023-23415,影响多个微软产品。
-
Automox建议在72小时内解决CVE-2023-23416,这是Windows加密服务协议中的RCE漏洞。
-
微软在3月补丁周期中还发布了四个之前漏洞的更新补丁。
➡️
