微软发布针对两个被主动利用的零日漏洞的修补程序
微软发布了针对其产品组合中的59个漏洞的软件修补程序,其中包括两个被恶意网络行为者主动利用的零日漏洞。
59个漏洞中,有5个评级为“关键”,55个为“重要”,1个为“中等”。
该更新也包括自上个月的“Patch Tuesday”以来针对基于Chromium的Edge浏览器修补的35个漏洞。
主动被利用的两个漏洞是:
CVE-2023-36761(CVSS评分:6.2):影响微软Word的信息泄露漏洞
CVE-2023-36802(CVSS评分:7.8):影响微软流媒体服务代理的提权漏洞
对这些漏洞的利用可能会导致NTLM哈希的泄露。
攻击者背后的具体细节和身份目前未知。
其他供应商也发布了安全更新,包括Adobe、Android、Apple等。
该更新也包括自上个月的“Patch Tuesday”以来针对基于Chromium的Edge浏览器修补的35个漏洞。
主动被利用的两个漏洞是:
CVE-2023-36761(CVSS评分:6.2):影响微软Word的信息泄露漏洞
CVE-2023-36802(CVSS评分:7.8):影响微软流媒体服务代理的提权漏洞
对这些漏洞的利用可能会导致NTLM哈希的泄露。
攻击者背后的具体细节和身份目前未知。
其他供应商也发布了安全更新,包括Adobe、Android、Apple等。
关于作者
评论0次