微软发布117个补丁，及时更新至关重要

关键要点

微软本周发布了117个补丁，但只有少数被视为关键风险。虽然没有“零日攻击”，但有五个已知的低严重性漏洞正被积极利用。管理员应尽早测试并部署这些更新，以提高信息安全性。Adobe 也在同一天发布了多个产品的补丁，但没有漏洞正在被积极利用。

本周，微软在其每月补丁更新中踢出了惊人的 117 个补丁。好消息是，在这些来自雷德蒙德的更新中，只有少数被认为是 关键风险，且没有一项处于“零日攻击”状态。

尽管如此，有五个已知的较低严重性漏洞正在被积极攻击，因此管理员最好尽快测试并部署这些更新。“今天发布的补丁中，有三项被评为关键，115项被评为重要，另外两项被评为中等严重性，” Trend Micro 零日计划 的 Dustin Childs 解释道。

“这是微软今年发布的第三个三位数 CVE 版本，显示出该公司有望超越 2023 年修复的 CVE 数量。”

最严重的两个漏洞是CVE202443572 和CVE2024453573，这两者都是远程代码和平台伪造漏洞。由于这两项漏洞需要本地访问，因此并不被认为是关键优先事项。

然而，考虑到这两个漏洞都处于活跃利用状态，管理员应该尽快解决这些问题。“尽管这听起来不太可能，但显然正在发生。微软没有说明这些攻击的广泛性，但考虑到利用这个漏洞所需的社会工程量，” Childs 提到 CVE202443572。

“我认为此时攻击应该是有限的。尽管如此，考虑到管理员加载恶意快照可能造成的损害，我会迅速测试并部署这个更新。”

其余的漏洞主要涉及 Office、NET 以及 Windows 核心中的错误。它们要求本地访问进行利用这意味着如果攻击发生，你已经被入侵，但还是应尽快解决，以保持良好的信息安全卫生。

外网加速npv下载

与此同时，Adobe 也在同一天发布了多个修补程序。这个图形处理巨头为 Adobe Substance 3D Painter、Commerce、Dimension、Animate、Lightroom、InCopy、InDesign、Substance 3D Stager 和 Adobe FrameMaker 提供了一系列补丁。

虽然 Adobe 的更新涉及多个产品，但管理员可以放心，因为没有任何漏洞正在被积极利用。最佳实践要求管理员测试并部署这些修复。