用户中心补丁星期二:微软修复了关键的Windows错误和Word漏洞
对于9月的补丁星期二,微软提供了几个更新来修复59个漏洞。微软将5个漏洞归类为严重漏洞,除1个漏洞外,其余为高风险漏洞。这些严重漏洞会影响Windows、Visual Studio和Azure。Word中的一个漏洞已经被利用。微软在安全更新指南中提供了有关漏洞的少量详细信息,以供自我搜索。
Dustin Childs在Trend Micro ZDI博客中以更清晰的方式介绍了Patch Tuesday的主题–总是着眼于管理公司网络的管理员。
浏览器更新
Edge的最新安全更新是从9月7日开始的116.0.1938.76版本。它基于Chromium 116.0.5845.180,并修复了Chromium基础上的几个漏洞。然而,谷歌本周已经发布了两个新的Chrome更新,修复了更多的漏洞,包括一个0天漏洞。自2月份转向Chromium 110以来,Edge不再像所有基于Chromium的浏览器那样在Windows 7或8.x系统上运行。
Office漏洞
微软记录了其Office产品的八个安全漏洞。其中包括Word中的远程代码执行(RCE)漏洞(CVE-2023-36762)。另一方面,词VULNERABLE CVE-2023-36761被微软报告为数据泄漏。它已经被利用进行攻击。攻击者可以泄露他可以用于NTLM中继攻击的NTLM哈希。因此,趋势科技ZDI博客的达斯汀·查尔兹认为,将漏洞归类为欺骗漏洞更合适。如果将适当准备的Word文件作为邮件附件发送,也可以通过Outlook预览利用此Word漏洞进行攻击。
Windows中的漏洞
一些漏洞,这次是21个,分布在不同的Windows 10和11版本中。安全报告中不再提及Windows 7和8.1,但它们可能是易受攻击的。只要系统要求允许,您应该切换到Windows 10(22H2)或Windows 11以继续获取安全更新。Windows 10 21H2上一次收到更新是在6月份。
Microsoft指定为严重的唯一Windows漏洞与Internet连接共享(ICS)有关。如果攻击者在启用ICS时与目标计算机位于同一网段,则他们可以使用特制的网络数据包插入和执行代码。默认情况下,ICS不会激活。
微软已经关闭了EdgeHTML脚本引擎、Miracast和Windows主题中被评为高风险的RCE漏洞。后一个漏洞(CVE-2023-38146)允许攻击者使用特制的主题文件插入和执行代码。这让人想起20年前使用屏幕保护程序进行的类似攻击。微软已经修复了3D Builder应用程序中的七个漏洞,其中六个是RCE漏洞。Microsoft应用商店中提供了此应用的更新。
Visual Studio中的关键错误
Microsoft将Visual Studio中的五个RCE漏洞中的三个列为严重漏洞。从微软的信息来看,为什么其他两个问题应该较小,这一点还不清楚。
Exchange Server的进一步更新
微软已经在8月份的补丁日解决了一些Exchange漏洞,本月又增加了5个漏洞。其中三个漏洞是RCE漏洞。此外,还存在数据泄漏和欺骗漏洞(CVE-2023-36757)。后者可用于NTLM中继攻击。9月份的更新要求已经安装了8月份的补丁。
扩展安全更新(ESU)
参加微软付费ESU计划的公司和组织将在本月收到消除11个漏洞的更新。该计划旨在保护装有Server 2008/R2的系统。这一次,RCE漏洞不在其中。
这篇文章是从德语翻译成英语的,最初发表在pcWelt.de上。
外链关键词: 图片大全美女 美女性色高清图片 艺术照美女 看美女图片 小call 写真 大胆女人体摄影 女人艺术 超薄肉丝袜本文地址: https://www.q16k.com/article/31675dc9caf7b1620db2.html
伪装资源站(WEIZHUANG68.CN)专注站长资源以及网站源码下载、网站模板下载,为建站开发人员提供优质的一站式服务平台。
学习强国
1024商务网是一个为中国企业提供网上交易的B2B服务平台,汇聚了各行供应产品、新闻资讯、技术资料、商务企业,是你开展网上贸易的好帮手!
,昭通网_昭通新闻网_昭通热线网
该站点未添加描述description...
为您提供构建更优质应用所需的一切资源。
该站点未添加描述description...
中成房业
玩游戏,找乐子!乐子网汇集魔力学堂,水浒英雄,末日传说,征战天下等最新最火最好玩的多人在线网页游戏,给你全新的网页游戏体验
克利德软件园提供最好的绿色软件和热门单机游戏下载,本站全力打造一个安全,快速,绿色,无病毒的软件和游戏下载平台,每天最新国内外最新的绿色软件、单机游戏。
该站点未添加描述description...
该站点未添加描述description...
乐逍遥小说网是无广告无弹窗的在线免费小说阅读网,其中包括最新的免费热门小说在线阅读,都市小说,玄幻小说,武侠小说,穿越小说,言情小说,都市小说排行榜,玄幻小说排行榜,武侠小说推荐,总裁小说在线阅读,穿越小说推荐,小说排行榜等相关信息,祝您阅读愉快。
该站点未添加描述description...
中国平安
该站点未添加描述description...
该站点未添加描述description...
在网络枪手的世界里,当你连续五次被服务器另一边的同一[审查]杀死时,将你的死亡归咎于延迟只是略低于指责黑客。但在Valve备受期待的反恐2中,当你向队友道歉的时候,你将有一个更少的选择-假设你无论如何都在使用NVIDIA显卡。即将到来的游戏将使用NVIDIAReflex来应用显卡能力,以减少延迟并提高响应速度。Relex是一个令人着迷...
在过去的几个月里,随着OpenAI革命性的ChatGPT的迅速成功,AI聊天机器人的受欢迎程度急剧上升–令人惊讶的是,直到去年12月左右,ChatGPT才突然出现。但当微软抓住机会,以100亿美元的高价与OpenAI这颗冉冉升起的新星搭上马车时,它选择了这样做,打着谷歌搜索引擎必应(Bing)的幌子,推出了一款基于GPT-4的聊天机器...
还记得几年前,当他们非常努力地尝试让3D电视成为一种东西的时候吗?还记得当你不得不戴笨重的眼镜时,每个人都讨厌它吗?还记得他们试图在没有眼镜的情况下制作3D屏幕,但比史蒂芬·西格尔主演的翻拍电影《音乐之声》更失败了吗?忘了这一切吧,如果你还记得我在说什么的话:宏碁最新推出的Predator笔记本电脑不带眼镜的3D屏幕可能正好能满足你的...
为了提供彻底的保护,今天的安全产品必须做的不仅仅是扫描病毒和恶意软件。他们需要检查有害的互联网流量、侵入性浏览器跟踪、隐私问题、过时的软件和弱密码等项目。一款提供这一切甚至更多功能的产品是AviraPrimeforWindows。AviraPrime专为所有受支持的Windows版本而设计,在一个程序中包含了很多功能。在安全的旗帜下,...
现代时代呼唤现代应用程序。对于Outlook,微软去年开始采取缓慢的步伐,通过发布新的Outlook软件预览版进行全面改革。早期版本对Microsoft365Insider预览版成员开放,限制用户只能使用一个账户–而且必须是属于微软保护伞下的一个账户。但正如Insider的一篇博客文章所宣布的那样,该公司现在已经开始推出第三方电子邮件...
你有没有买过电脑,不是因为它的硬件,而是因为它的软件?不,不是Windows–是应用程序。三星绝对决心你会这样做–并投资于其他三星Galaxy设备,因为它们之间的互动非常好。你可以买一台惠普笔记本电脑、一部谷歌Pixel手机和一台亚马逊Fire平板电脑。或者,你可以买一台三星GalaxyBook3、一台GalaxyTab平板电脑和一部...
呼唤所有的音乐艺术家!无论你是计划制造最糟糕的低音音效,还是仅仅是一些冰冷的低保真音响,你都需要一台坚固的笔记本电脑来完成这项工作。在选择用于音乐制作的笔记本电脑时,有几个关键问题需要注意。高质量的处理器对于流畅的录制性能是绝对至关重要的,而相当大的RAM将允许您同时处理多个插件和曲目。便携性也是一个重要因素–如果你要把你的节目带到当...
在许多电脑游戏玩家的生活中,有一段时间他们必须做以前无法想象的事情,并在客厅里安装一个游戏设备。也许是因为你在家工作,不能忍受下班后弓着身子坐在同一张桌子前玩游戏,或者你终于买了一台具有VRR等严肃游戏功能的电视,想要一台合适的PC来使用它。或者,也许你已经尝到了用蒸汽甲板解放你的电脑游戏库的滋味,并想把这些游戏带到家里更多的屏幕上。...
OLED显示器在2023年风靡一时,但令日常购物者失望的是,它们仍然很贵。即使是便携式OLED显示器,价格通常也在300美元以上。但是,虽然Innocn15K1F的建议零售价为399.99美元,但它在亚马逊上的价格要低得多(撰写本文时为269.99美元),为消费者提供了一种廉价的选择,仅略低于价格更高的竞争对手。Innocn15K1F...
事实证明,谷歌对可以上传到其云存储服务GoogleDrive的文件数量施加了硬性限制–尽管缺乏概述这些限制的明确文件。那个神奇的数字?五百万。更新日期23年4月5日:谷歌正在取消Drive账户的文件数限制。在GoogleDriveTwitter账户上的一条推文中,该公司表示,它已经改变了政策,同时寻求其他方法来提高服务的性能。Goog...
还记得希捷制作特别版存储驱动器时用的是“贝斯卡钢材”吗?波巴·费特和其他曼达洛人都穿这种材料来制作它们。销路非常好不受等离子爆破器的影响?好的,该公司带着星球大战口味的PC硬件回来了,这一次它更闪亮了。新的“LightsaberCollection”FireCudaM.2固态硬盘配有可更换的面板,通过Kyber注入的LED发光二极管点...
2月底,AMDRyzen97950X3D的发布充分说明了一件事:TeamRed的7000系列3DV-Cache处理器中的第一个是游戏怪物。他们额外增加了一层辛辣的L3缓存层,大大提高了他们的性能。但所有人都在等待的芯片–Ryzen77800X3D–仍然是一个问号。与售价699美元的7950X3D和599美元的Ryzen97900X3D...
联想的消费笔记本旗舰产品Yoga9i在2023年基本没有变化,但有一些值得注意的升级,包括英特尔酷睿第13代处理器和标准OLED显示屏(这在以前是一个选项)。这些改进与竞争并驾齐驱,尽管它们也会导致更高的价格。正在寻找更多2合1选项?查看我们今天提供的最好的2合1笔记本电脑综述。联想Yoga9i采用英特尔全新酷睿i7-1360P处理器...
罗技G502在2014年就让游戏玩家惊叹不已,但后来又发生了变化,最终推出了新的改进版G502X。是的,它有一个升级的25K英雄传感器,可以很好地提高速度和精度,但G502X最令人印象深刻的是按钮被磨练到近乎完美的方式。很少有游戏鼠标有如此易用的按钮布局,这总是使这款新型号成为2023年你可以购买的最好的全能有线游戏鼠标之一。注:查看...
埃隆·马斯克最近宣布,在一系列有利于付费客户的变化中,旧的复选标记正在消失,这似乎正在推动另一批人离开Twitter去中心化的微博服务Mastodon。但想要成为Mastodon用户的人往往在第一步就放弃了:选择一台服务器来创建账户。虽然Mastodon与其他社交媒体服务不同,但它也远没有乍看起来那么令人生畏。我们分析了Mastodo...
在AI聊天机器人的战斗中,GoogleBard还没有像OpenAI的ChatGPT和微软的BingAI那样赶上。但这并不意味着巴德不值得一试。事实上,在PCMag对这三款聊天机器人的评论中,它获得了最高的评级,它的网络连接和轻松将内容导出到谷歌应用程序的选项获得了分数。此外,你可以说出你的问题,而不是打字,并听到大声回答。提供你的位置...
网络托管服务可能是互联网最低调的支柱。你喜欢在线的一切–播客、表情包、文章、推文、网站、在线游戏、Netflix内容–都生活在一台服务器上,个人或公司付钱让你保持并运行,这样你就可以访问它。简而言之,网络托管是在线体验中一种看不见的、必不可少的元素。如果你正在考虑,比如说,启动一个网站,在开始这个项目之前,你应该熟悉几个基本的网络托管...
Apple的新款iPad现已上市,无论您是升级到M4还是获得上一代平板电脑的折扣,现在都是调整一些默认设置的最佳时机,使您的平板电脑及其配件成为最适合您的生产力和娱乐设备。1.打开舞台经理几乎所有iPad型号都可以处理并行多任务处理,但如果您在某些设备上运行iPadOS16或更高版本,您将可以访问一项名为StageManager的更高...
说明:接口缺省都加入了VLAN1,因此加入Eth-Trunk前建议先将接口从VLAN1中退出或将接口Shutdown,避免出现广播风暴。配置系统优先级,确定主动端,按照主动端设备的接口选择活动接口。交换机的端口聚合配置链路聚合将交换机上的多个端口在物理上连接起来,在逻辑上捆绑在一起。1、形成较大宽带的端口。2、实现负载分担,并提供冗余...
本次是分享新的SEO生产力工具,也就是利用最近大火的ChatGPT做SEO。ChatGPT介绍先简单介绍下ChatGPT。ChatGPT是OpenAI实验室基于GPT-3构建的聊天机器人,主要是以对话方式交互(用户输入问题,AI回答)。因为其答案的质量之高、话题全面,在互联网行业已经引起极大关注,甚至Google管理层也视其为「极大威...