Windows11的安全增强功能
微软一直致力于在多个领域进行安全改进。
近期,微软宣布了一系列针对Windows 11的安全增强功能,为其“芯片到云”提供保护。这些安全增强功能利用了新的Pluton安全处理器芯片级的硬件协助,通过Windows Defender SmartScreen提供的云保护,防止网络钓鱼活动的发生和恶意软件的注入。功能中还包括凭据保护、配置锁定、个人数据保护和管理程序保护的代码完整性(HVCI)默认增强功能。
此外,微软还宣布即将推出针对Windows Enterprise E3客户的Autopatch服务。
Spring4Shell
本月的热门漏洞CVE-2022-22965(又称“Spring4Shell”或 SpringShell”),在用于支持应用程序开发的Java平台Spring Framework中是最热门的。
最新报告显示,虽然许多平台可能包含此漏洞,但由于特定的环境配置,只有一小部分平台可以利用它。就像Log4j一样,用户应该扫描系统并更新到最新版本以进行漏洞修复。
苹果和VMware
苹果公布了两个零日漏洞(CVE-2022-22675和CVE-2022-22674),并提供了iOS 15和Monterey更新。Catalina和Big Sur的更新仍需等待。
值得一提的是VMware发布的安全公告VMSA-2022-011中的漏洞。这8个漏洞影响了5个不同产品的多个版本,包括VMware Workspace ONE Access,其中5个被评定为严重漏洞,其CVSS评分在9.1到9.8之间。与Spring和苹果的漏洞不同,这8个漏洞并没有被在野利用。
CISA目录
美国网络安全和基础设施安全局(CISA)将继续对俄罗斯不断增加的活动作出反应,定期添加已知的被利用漏洞,目前,其目录中有616个条目。美国政府机构须在所示日期之前解决相关漏洞。同时,该目录也为所有寻找高优先级漏洞并进行修复的人提供了参考。
2022年4月补丁星期二预测
操作系统更新将包括Windows 7和Server 2008的扩展安全更新(ESU)。Microsoft Office和 Exchange Server将会有一些小的更新。
Adobe将对Acrobat和Reader进行重大更新,但其尚未发布预告。
iOS 15和Monterey的零日漏洞已经发布,因此请留意Catalina和Big Sur类似的更新。
谷歌近日发布了ChromeOS设备长期支持渠道96.0.4664.204包含的三个高评级漏洞。此外,适用于Windows、Mac和Linux的Desktop桌面应用程序100.0.4896.75的稳定频道更新也已发布。该更新仅包含一个评级为“高”的安全修复程序。
Mozilla已发布了Firefox 99、Firefox ESR 91.8和Thunderbird 91.8的更新,因此近日可能不会再有更新。
Oracle关键补丁更新 (CPU) 将于4月19日发布。通过Log4j和Spring等与Java相关的活动,可以预测这次更新中将可以看到大量CVE漏洞。
还木有评论哦,快来抢沙发吧~