微软 (Microsoft) 2023 年 3 月安全更新|漏洞通知
微软近日于 2023 年 3 月 14 日发布了约 80 个新发现的安全漏洞补丁。其中包含两个零日漏洞,即 CVE-2023-23397 和 CVE-2023-24880。根据通用漏洞评分系统(CVSS)评估,这两个漏洞的严重性评分分别为 9.8 和 5.1。
请相关用户务必注意,并尽快更新补丁以获得保护!
Microsoft Outlook 权限提升漏洞|CVE-2023-23397
值得注意的是,该漏洞的攻击复杂度被评为“低”,且无需用户交互,这意味着攻击者只需向受害者发送特制的电子邮件或消息,就可以尝试利用此漏洞。
用户无法避免攻击!!!
此类消息的接收者甚至无需阅读,甚至在预览中打开也不是绝对必要的。
此外,据称该漏洞仅影响基于 Windows 的 Outlook 版本。macOS、iOS、Android 以及网页版等非 Windows 版本则不受影响。
Windows SmartScreen 安全功能绕过漏洞 | CVE-2023-24880
CVE-2023-24880 是一个漏洞,可能允许攻击者绕过 Windows SmartScreen 功能。未经身份验证的远程攻击者可通过诱使用户打开恶意文件,规避“网页标记”(MOTW)的防护,从而破坏 MOTW 标记安全功能的完整性和可用性。
其他重要漏洞
微软安全响应中心(MSRC)会调查所有影响 Microsoft 产品和服务的安全漏洞报告,并在此提供相关信息,按照漏洞严重性进行排序,用户可根据需求直接点击更新补丁。这是持续帮助用户管理安全风险、保障系统安全的一部分工作。
补丁更新
由于网络问题或电脑环境异常等原因,Windows 更新的补丁可能更新失败。用户在安装补丁后,应及时检查补丁是否成功更新。
在「设置」中选择 更新与安全 > Windows 更新,可查看页面提示信息,或点击 查看更新历史记录,查看历史更新状态。
本期目录
What We Provide
Managed IT Service
How can we help you?
Call Us, Write Us, Or Knock On Our Door. We are here to help. Thanks for contacting us!
