导读 微软的 7 月补丁星期二发布了 100 多个漏洞,其中几个被标记为严重漏洞,包括对几乎所有版本的 Windows 中都存在的PrintNightmare

微软的 7 月补丁星期二发布了 100 多个漏洞,其中几个被标记为严重漏洞,包括对几乎所有版本的 Windows 中都存在的PrintNightmare 打印假脱机程序缺陷的修复。

这个补丁星期二是在微软发布带外更新以解决 PrintNightmare 的几天后,它在上个月的补丁星期二发布之后才浮出水面。

“即使在应用了最新补丁之后,配置错误的系统仍将面临被利用的风险。PrintNightmare 是一个非常严重的问题,它进一步强调了将检测和修复结合起来的重要性,”Qualys 漏洞和威胁研究高级经理 Bharat Jogi 在给TechRadar Pro的电子邮件中警告说。

我们正在研究我们的读者如何将 VPN 与 Netflix 等流媒体网站结合使用,以便我们改进内容并提供更好的建议。此调查不会占用您超过 60 秒的时间,您还可以选择参加抽奖活动以赢取价值 100 美元的亚马逊代金券或五个 1 年期 ExpressVPN 订阅之一。

网络安全专家告诉TechRadar Pro,有了解决十个关键漏洞的补丁,其中四个正在被野外利用,七月补丁星期二修复了总共 117 个漏洞是一个非常重要的漏洞。

Immersive Labs 网络威胁研究主管 Kevin Breen 浏览已解决的漏洞列表告诉我们,他认为脚本引擎内存损坏攻击(编号为 CVE-2021-34448)可能是最严重的。

“它 [漏洞] 的简单性很优雅,让攻击者只需让目标访问域就可以远程执行代码。带有恶意但专业外观的域携带有效的TLS 证书是当今的常规功能,无缝妥协将是一件小事。受害者甚至可以通过在有针对性的网络钓鱼电子邮件中发送 .js 或 .hta 文件来攻击,”布林说。

Ivanti 的产品管理高级总监 Chris Goettl 着眼于Microsoft Exchange的修复程序,包括两个公开披露的漏洞和 CVE-2021-31206,他告诉我们几个月前作为 Pwn2Own 竞赛的一部分披露了该漏洞。

“因此,虽然 Exchange 在连续数月的艰难更新后得到了短暂的缓解,但应该尽快调查并解决这个问题,”Goettl 建议道。

Mayank Sharma 在 Linux 上有近 20 年的写作和报告经验,他希望每个人都认为他是TechRadar Pro在该主题上的专家。当然,他对其他计算主题也同样感兴趣,尤其是网络安全、云、容器和编码。