昨天是本月的第二個星期二,這意味著微軟是時候在Windows 10 和11 上部署新的補丁星二了。些嚴重缺陷的影響。
發射後來自上個月充滿錯誤的更新,微軟終於為 Windows 10 和 11 用戶推出了 2022 年 11 月補丁星期二更新。這些新更新為以下用戶提供了修復:文件資源管理器於 10 月停止運作以及「雜項」安全改進。
其中,有 6 個嚴重的零日漏洞被駭客積極利用。其中兩個零日漏洞,名為CVE-2022-41040 和 CVE-2022-41082、 是 Exchange 中的高嚴重性漏洞,當這些漏洞一起使用時,駭客可以在伺服器上執行惡意程式碼。
微軟在最新更新中推出安全性修復程序
另一個缺陷,CVE-2022-41128,是一個嚴重的 Windows 漏洞,也允許威脅參與者遠端執行惡意程式碼。微軟也提供了針對該缺陷的解決方案CVE-2022-41073,影響了微軟的列印管理器,以及一個漏洞CVE-2022-41125,其中涉及 Windows CNG 金鑰隔離服務。
前兩個缺陷允許系統權限升級,從而為惡意駭客完全控制機器開闢了道路。微軟最新修正的嚴重缺陷正是CVE-2022-41091,這讓駭客可以自由地建立規避 Mark of the Web 防禦的惡意文件,該防禦旨在與 Microsoft Office 中的受保護視圖等安全選項配合使用。
鑑於此更新中有大量修復,我們建議您快速安裝最新的補丁星期二。此更新編號為 KB5019980視窗11Windows 11 上的 22H2、KB5019961 21H2 和 Windows 10 上的 KB5019959。
另請注意,在 Windows 10 上,更新修復了作業系統停止回應並最終無法運行正在運行的進程的問題。修復了另一個重要錯誤:Microsoft Direct3D 9 遊戲無法正常運行,因為如果沒有本機 Direct3D 9 驅動程序,圖形硬體將停止工作。
