微软释出更新修复两个正被利用的 0day
2023-3-16 17:26:26 Author: www.solidot.org(查看原文) 阅读量:27 收藏

solidot新版网站常见问题,请点击这里查看。

微软释出更新修复两个正被利用的 0day

安全 微软

Wilson (42865)发表于 2023年03月16日 17时26分 星期四
来自羊皮纸迷踪

微软周二释出了三月例行安全更新,修复了 74 个漏洞,其中两个是正被利用的 0day——CVE-2023-23397 的危险得分 9.8/10,是 Microsoft Outlook 中的一个提权漏洞,微软没有公开漏洞细节,但披露它正被俄罗斯黑客用于攻击欧洲的政府、能源和军事部门;CVE-2023-24880 是一个 Windows SmartScreen 绕过漏洞,它的危险得分比较低只有 5.4/10,它正被勒索软件组织利用。

https://www.theregister.com/2023/03/14/microsoft_patch_tuesday/




文章来源: https://www.solidot.org/story?sid=74412
如有侵权请联系:admin#unsafe.sh