微软今天为其三月补丁星期二发布了一系列更新,以解决大约80个安全漏洞。首先,Windows 10补丁KB5023696和KB5023697解决了Windows 10版本22H2,21H2,21H1,1809和1607以及Windows Server 2016中的系统和安全问题。这些将作为非可选更新进行部署,并将通过 Windows 更新自动安装(除非运行修改或锁定的安装)。Windows 10 1507还收到了一个小补丁KB5023713,它同样解决了安全修复程序以及Excel中的超链接。
Microsoft 今天还发布了针对两个关键零日漏洞的修复程序,这些漏洞早在 2022 年 2023 月就被积极利用。两个被利用的漏洞是CVE-23397-2023和CVE-24880-2023。CVE-23397-2 是一种提升的权限攻击,允许制作特殊电子邮件,强制目标设备连接到远程 URL 并传输 Windows 帐户的 Net-NTLMv2023 哈希。CVE-24880-<> 是一个 Windows SmartScreen 漏洞,可利用该漏洞创建绕过 Web 安全警告的 Windows 标记的可执行文件。