微软周二对一个正被利用 0day 漏洞发出警告,攻击者正利用该漏洞回滚特定 Windows 版本的安全补丁。该漏洞编号为 CVE-2024-43491,严重等级 9.8/10。这是一种降级攻击,主要影响 2015 年发布的 Windows 10 v1507,更高版本的 Windows 10 不受影响。微软建议用户按次序安装 SSU KB5043936 和 9 月例行安全更新 KB5043083。
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43491
文章来源: https://www.solidot.org/story?sid=79219
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh