昨天是本月的第二个星期二,这意味着微软是时候在 Windows 10 和 11 上部署新的补丁星期二了。该程序中包含多个安全修复程序,可特别保护您免受某些严重缺陷的影响。
发射后来自上个月充满错误的更新,微软终于为 Windows 10 和 11 用户推出了 2022 年 11 月补丁星期二更新。这些新更新为以下用户提供了修复:文件资源管理器于 10 月份停止工作以及“杂项”安全改进。
其中,有 6 个严重的零日漏洞被黑客积极利用。其中两个零日漏洞,名为CVE-2022-41040 和 CVE-2022-41082、 是 Exchange 中的高严重性漏洞,当这些漏洞一起使用时,黑客可以在服务器上执行恶意代码。
微软在最新更新中推出安全修复程序
另一个缺陷,CVE-2022-41128,是一个严重的 Windows 漏洞,也允许威胁参与者远程执行恶意代码。微软还提供了针对该缺陷的解决方案CVE-2022-41073,影响了微软的打印管理器,以及一个漏洞CVE-2022-41125,其中涉及 Windows CNG 密钥隔离服务。
前两个缺陷允许系统权限升级,从而为恶意黑客完全控制机器开辟了道路。微软最新纠正的严重缺陷正是CVE-2022-41091,这让黑客可以自由地创建规避 Mark of the Web 防御的恶意文件,该防御旨在与 Microsoft Office 中的受保护视图等安全选项配合使用。
鉴于此更新中有大量修复,我们建议您快速安装最新的补丁星期二。该更新编号为 KB5019980视窗11Windows 11 上的 22H2、KB5019961 21H2 和 Windows 10 上的 KB5019959。
另请注意,在 Windows 10 上,更新修复了操作系统停止响应并最终无法运行正在运行的进程的问题。修复了另一个重要错误:Microsoft Direct3D 9 游戏无法正常运行,因为如果没有本机 Direct3D 9 驱动程序,图形硬件将停止工作。
