各位朋友,以下是2023年4月微软相关产品的安全更新列表。注意本次安全更新中包含了以下重要内容,请大家一定要尽快及时安装,相关信息请参考后文内容:tWindows8.1已经于2023年1月10日结束生命周期,并且微软不会提供额外的延期安全更新支持,更多的信息,请参考:Windows8.1supportwillendonJanuary10。
t所有本次修复的漏洞,目前尚未观察到外部网络中的广泛利用,但请大家尽快进行相应的测试及部署。另外不同的补丁存在一些兼容性注意事项,因此建议在部署之前先检查一下对应系统更新文档的要求说明。t更多的信息,请访问:系统安全更新下载地址请参考以下安全公告的SecurityUpdates部分:
1、polkitpkexec本地提权漏洞(CVE-2021-4034任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得危害网络安全,不得利用网络从事危害国家安全、荣誉和利益这个漏洞比较nb,现有的所有版本的pkexec都受到影响polkit是一个授权管理器,其系统架构由授权和身份验证代理组成,pkexec是其中polkit的其中一个工具,他的作用有点类似于sudo,允许用户以另一个用户身份执行命令将此文件复制到exp目录下的pwnkit目录cve20214034执行失败会在目录下生成两个文件夹一个是GCONV_PATH还有一个是pwnkit把pwnkit文件夹里面pwnkit.c文件拿到本地编译成pwnkit.so再放入pwnkit文件夹这个时候再去执行cve20214034就会提权成功了。
2、心脏滴血漏洞搭建与复现修复(CVE-2014-0160OpenSSL1.0.1版本Heartbleed漏洞是由于未能在memcpy()调用受害用户输入内容作为长度参数之前正确进行边界检查。攻击者可以追踪OpenSSL所分配的64KB缓存、将超出必要范围的字节信息复制到缓存当中再返回缓存内容,这样一来受害者的内存内容就会以每次64KB的速度进行泄露。如同漏洞成因所讲,我们可以通过该漏洞读取每次攻击泄露出来的信息,所以可能也可以获取到服务器的私钥,用户cookie和密码等。
3、打开网页出现cve-2014-6332漏洞怎么办可以腾讯电脑管家帮助修复检查下打开腾讯电脑管家工具箱修复漏洞管家可以自动修复漏洞:第一时间发现并修复系统存在的高危漏洞,在不打扰您的情况下自动为系统打上漏洞补丁,轻轻松松将病毒木马拒之门外。电脑管家可以在发现高危漏洞(仅包括高危漏洞,不包括其它漏洞)时,第一时间自动进行修复,无需用户参与,最大程度保证用户电脑安全。
