微软Windows用户应安装最新的补丁程序，该补丁程序还可以修复零日特权升级漏洞

微软已开始推出2020年11月补丁，修复其处事中的112个差异裂痕。多达17个裂痕被归类为严峻，而93个被列为重要。别的两个分类为中等。

最新补丁还包括一个针对零日特权进级裂痕的修复措施，该裂痕跟踪为CVE-2020-1708。该裂痕最近由Google的Project Zero小组揭破，该团队声称该裂痕已在田野被操作。该裂痕使黑客可以或许进级体系特权。黑客还操作另一个Chrome零日裂痕(称为CVE-2020-15999)来举办进攻。

“ Windows内核暗码驱动措施(cng.sys)将 Device CNG装备果真给用户模式措施，并支持具有非平时输入布局的各类IOCTL。它组成了一个当地可会见的进攻面，可以操作该进攻面来举办特权进级(譬喻沙箱逃逸)。” Google的零项目团队在帖子中说。

该裂痕影响了Windows 7和Windows Server刊行版的全部版本。

除了Windows的零日裂痕外，最新更新还修复了24个裂痕，这些裂痕也许应承在Excel，SharePoint和Windows Network File体系等应用措施中长途执行代码。

按照Techradar的说法，Microsoft的2020年11月补丁涵盖了Microsoft Exchange Server，Microsoft Office，Windows 10，Windows Defender，Visual Studio，Microsoft Dynamics和Azure Sphere等处事中的裂痕。

（编辑：湖南网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!