首页 > 业界 > 关键词  > 漏洞最新资讯  > 正文

尚处于支持状态的Windows 10已获十月安全累积更新

2021-10-13 08:14 · 稿源: cnbeta

在 10 月的补丁星期二活动日中,Windows 11 系统在获得首个累积更新之外,尚处于支持状态的 Windows 10 系统也获得了累积更新 KB5006670 修复。该更新适用于 Windows 10 21H1(Build 19043.1288),20H2(Build 19042.1288),Version 2004(Build 19041.1288)。

lu100u1v.jpg

Windows 10 更新 KB5006670 带来安全修复,包括以下内容。

解决了一个问题,即阻止一些应用程序,如 Microsoft Office和Adobe Reader 打开,或导致它们停止响应。这发生在受微软 Exploit Protectionfor Export Address Filtering(EAF)影响的设备上。

本月的安全补丁还带来了对一些严重安全漏洞的修复,包括 CVE-2021-40449(Win32k 特权提升漏洞)、CVE-2021-40487(Microsoft SharePoint Server 远程代码执行漏洞)和 CVE-2021-26427(Microsoft Exchange Server 远程代码执行漏洞)。

微软还更新了Windows 10服务栈更新(19041.1220,19042.1220和19043.1220)。SSU安装Windows更新,这些更新有助于公司确保"你有一个强大和可靠的服务栈,以便你的设备可以接收和安装微软的更新"。

2021 年 10 月补丁星期二的更新也可用于旧版本的 Windows 10。最新的安全更新适用于 Windows 10 Version 1909、Windows 10 Version 1809、Version 1607 和 Version 1507。该公司还提醒说,Windows 10 Version 1909将不再收到非安全版本(也称为 C 版本),因为该版本将只提供累积性的月度安全更新。

  • 相关推荐
  • 大家在看
  • Adobe:“黑五”网络销售额首次出现下滑,降至89亿美元

    根据Adobe Analytics的数据,随着越来越多的美国人利用早些时候提供的优惠,黑色星期五的网络支出首次下降--为89亿美元。该公司发现,去年黑色星期五的纪录是90亿美元,同比增长21.6%。Adobe Digital Insights首席分析师Vivek Pandya在一份声明中说道:“有史以来第一次,黑五出现了过去几年的增长趋势的逆转。

  • 微软为Windows 10推送KB5007186累积更新:大量Bug和高危漏洞被修复

    今天(11月10日),微软向Windows 10 2004、20H2和21H1用户推送了编号为KB5007186的累积更新,此次更新包含了6个关键更新和49个重要更新”,同时修复了数个Bug。具体来说,本次更新修复了20个提权漏洞;2个安全功能绕过漏洞;15个远程代码执行漏洞。除此之外还修复了10个信息泄露漏洞;3个拒绝服务漏洞和4个欺骗漏洞。上述修复内容中包含了部分针对Microsoft Exchange和Excel的,被广泛利用的漏洞,如果不进行修复对系统的安全性和

  • 最多缩水90% 安全研究人员对微软漏洞赏金感到失望

    部分安全研究人员指出,微软正大幅削减漏洞赏金的金额,最多缩水 90%。例如,去年马库斯·哈钦斯(网名 MalwareTech)说,他的一个零日发现的漏洞赏金价值被减少到 1000 美元,而之前是 10000 美元。其他一些人也表达了类似的看法。例如,最近一位 Hyper-V 研究人员和 Twitter 用户 @rthhh17 表示,微软的奖励计划认为他的 Hyper-V 远程代码执行(RCE)漏洞只值 5000 美元。从他的Twitter上看,在研究过程中,应该能获得更高的金额

  • 微软敦促管理员尽快修复被野外利用的Exchange Server安全漏洞

    随着影响 Exchange Server 2016 / 2019 的 CVE-2021-42321 安全漏洞报告的正式披露,微软也正在敦促管理员尽快实施修复。据悉,该漏洞允许经过身份验证的攻击者,在易受攻击的服务器上远程执行代码(RCE)。不过 CVE-2021-42321 的影响相对有限,仅波及本地的 Microsoft Exchange 服务器,混合模式之外的 Exchange Online 服务无此顾虑。微软解释称,其已知晓利用某个漏洞(CVE-2021-42321)实施有限针对性攻击,具体说来是 Exchan

  • Windows 11等版本集体中招:微软证实存在高危漏洞

    Windows 11存在高危漏洞,这点微软已经证实了。计算机安全组织Cisco Talos发现了一个新的漏洞,包括Windows 11和Windows Server 2022在内的所有Windows版本均受影响。该漏洞存在于Windows安装程序中,允许攻击者提升自己的权限成为管理员。利用该漏洞,拥有部分权限的用户可以提升自己的权限至系统管理员。这家安全公司已经在互联网上发现了恶意软件样本,这表明可能已经有黑客利用该漏洞发起攻击。此前,微软的安全研究员Abdelham

  • 微软赏金太抠门:安全研究人员怒而曝光Windows提权零日漏洞

    安全研究人员 @MalwareTechBlog 在推特上吐槽道:由于微软调整了漏洞赏金计划,其原本想提交的一个影响所有受支持 Windows 操作系统版本的提权漏洞的“认定价值”,也从 10000 美元瞬间跌到了 1000 美元。Abdelhamid Naceri 在接受 Bleeping Computer 采访时称,大家对微软的新漏洞赏金政策感到十分沮丧。Windows 提权漏洞的简易演示据悉,自 2020 年 4 月以来,微软的漏洞赏金计划就已经变得“一文不值”。如果这家软件巨头没有下

  • 微软Bing带来改进 使搜索当地和附近商店的商品变得更加容易

    "谁拥有它?他们离得近吗?" "让我们先确定它是有库存的。" "我们能不能在网上购买并取货?" 时间很重要,购物者很聪明。消费者越来越多地检查商店的库存情况,并选择在网上购买并在店内提货。这些选择节省了时间和精力,有鉴于此,微软必应与必应地图对服务进行了升级,现在更容易方便和确定地购物。对于离家在外的购物者来说,像这样的结果对于急需的重要东西,例如马上要起飞带回家的贴心礼物,?

  • 微软Xbox 20周岁了,但这些密辛你可能未必知道

    还有几天时间,微软的Xbox系列游戏机就即将迎来发布20周年的纪念日。作为一位从初代Xbox到最新的XSX、XSS“全制霸”的老玩家,我们三易生活近日也收到了颇具收藏意义的Xbox 20周年纪念套装。

  • 协助微软修复“零点击”等高危漏洞,昆仑实验室收获11月“三连致谢”

    近日,微信官方发布了 11 月份最新一期的安全致谢名单,并公开了一批最新发现的系统漏洞名单。其中,北京赛博昆仑科技有限公司旗下的昆仑实验室成为榜单上最亮眼的存在,以帮助微软发现三处漏洞的突出表现,收获官方三次致谢。在最新的致谢名单可以看到,昆仑实验室的安全研究员发现了存在于Windows系统和内核的共三个漏洞,分别是Microsoft 虚拟机总线 (VMBus) 远程代码执行漏洞(CVE-2021-26443)、Windows 内核特权提升漏洞(CV

  • Win 11又出新Bug 搜索邮件也会卡死 微软:将解决

    近日,Win 11又出现了一个新的Bug,有用户发现在使用Outlook搜索旧邮件的时候,有可能会出现无法检索甚至直接卡死的情况。当前,微软已经确认并承认了这个Bug,并表示将在之后的版本中修复这一问题。据悉,该问题是由于微软在将系统升级至Win 11的过程中,删除了Windows搜索索引文件导致的,因此几乎所有版本的Outlook都将会受到这个Bug的影响。在微软推送更新前,用户可以通过绕过Windows搜索索引的方式来解决Outlook的卡死问题。

这篇文章对你有价值吗?

  • 热门标签

热文

  • 3 天
  • 7天