前沿拓展:
微軟官方發(fā)布了2022年06月的安全更新。本月更新公布了61個漏洞,包含28個遠程執(zhí)行代碼漏洞、12個特權(quán)提升漏洞、11個信息泄露漏洞、3個拒絕服務(wù)漏洞、1個功能繞過以及1個身份假冒漏洞,其中3個漏洞級別為“Critical”(高危),53個為“Important”(嚴(yán)重)。
嚴(yán)重級別:嚴(yán)重 CVSS:7.8
被利用級別:很有可能被利用
這是一個影響 Windows Installer 的 EoP 漏洞,該漏洞無需用戶交互,攻擊者利用該漏洞繞過安全限制進行權(quán)限提升。
修復(fù)建議
1、通過火絨個人版/企業(yè)版【漏洞修復(fù)】功能修復(fù)漏洞。
2、下載微軟官方提供的補丁
https://msrc.microsoft.com/update-guide
完整微軟通告:
https://msrc.microsoft.com/update-guide/en-us/releaseNote/2022-Jun
拓展知識:
原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請注明出處:http://m.xiesong.cn/123570.html