随着信息技术的飞速发展,网络安全问题日益突出。微软作为全球领先的软件供应商,每月的第二个星期二——周二补丁日,都会发布一系列安全补丁,以修复已知的安全漏洞,保障用户的信息安全。
微软在最近的补丁更新中没有解决这个问题。公开但暂时未被利用的漏洞,如开源cURL命令行工具中的远程代码执行漏洞CVE-2024-6197、WindowsHyer-V中的中度安全绕过漏洞CVE-2024-20659等。这些漏洞虽然暂时未被利用,但微软已在其10月份的安全更新中披露,提醒用户注意。
周二补丁日(atchTuesday)是一个电脑术语,指微软每个月的第二个星期二定期发布系统更新补丁的日子。除了Windows的安全更新程序外,还有.NETFramework、MicrosoftDefenderAntivirus的安全智能更新等产品的补丁。用户可从Windows更新中下载并安装补丁。
微软安全响应中心上周庆祝了周二补丁日实施二十周年。所谓周二补丁日是指在每个月的第二个星期二推送安全补丁。在统一采用周二补丁日前,安全补丁的发布是零零散散的,这种零散的模式给IT工作者和组织部署重要补丁带来了挑战。微软率先提出的可预测的补丁发布时间表改变了这一现状。
在安装升级前,请做好数据备份、快照和测试工作,防止发生意外。以下是安装升级的两种方法:
1.使用WindowsUdate下载安装相关补丁; 2.根据业务情况自行下载、更新补丁:htts://ortal.msrc.microsoft.com/en-us/security-guidance
攻击者正在积极利用Microsoft在其8月份的安全更新中披露的90个漏洞中的多达6个漏洞,使它们成为管理员在本周二补丁中的首要任务。微软更新中的另外四个CVE在8月13日披露之前就已公开,这也使它们成为某种零日漏洞,尽管攻击者尚未开始利用它们。
微软的周二补丁日为用户提供了修复已知安全漏洞的途径,但用户在使用过程中仍需注意数据备份、测试等环节,以确保系统安全。关注微软官方发布的漏洞信息,及时更新系统补丁,是保障网络安全的重要手段。