V-Help
← 全部新闻
安全

微软修复570个Windows漏洞,包括两个零日漏洞

微软修复570个Windows漏洞,包括两个零日漏洞

图片: ZDNet

简要回答

微软在7月安全更新中修复了570个Windows漏洞,包括两个正被主动利用的零日漏洞。

微软发布了7月Windows安全更新,修复了Windows 11与Windows 10系统中的570个漏洞,创下公司单月修复记录,超越此前6月(206个)与4月(164个)的最高值。

此次更新涵盖三个零日漏洞,其中两个已被攻击者主动利用。其中一个影响Active Directory,另一个涉及SharePoint,对企业用户构成严重威胁。第三个与BitLocker相关的漏洞允许在物理访问设备时绕过加密,可能导致丢失或被盗设备上的数据泄露。

微软表示,人工智能工具MDASH(基于AI的内部系统)帮助加速漏洞检测与修复流程,从而降低零日漏洞在补丁发布前被利用的风险。

除安全修复外,本次更新还包含多项功能改进。例如,文件资源管理器在处理虚拟磁盘时速度与稳定性显著提升;蓝牙连接性能优化,AirPods等设备连接更快,Beats Studio Pro耳机麦克风稳定性增强;打印机配置也通过Internet Printing Protocol协议简化。

更新将自动下载并安装,但需重启设备才能生效。用户可在Windows「设置」中手动检查更新状态。需要注意的是,部分搭载Intel处理器的Dell设备因兼容性问题暂时无法安装此更新。

常见问题

什么是零日漏洞?为什么它们如此危险?
零日漏洞指未公开披露但已被攻击者利用的安全漏洞,在开发者发布修复前具有极高风险,攻击者可借此发动未知攻击。
此次更新修复了哪些具体漏洞?
此次更新修复了三个零日漏洞:两个已被主动利用(Active Directory与SharePoint),另一个涉及BitLocker加密绕过。此外,还修复了61个关键漏洞。
如何安装Windows安全更新?
系统通常会自动下载更新,但需重启设备才能完成安装。用户可通过「设置」→「Windows更新中心」手动检查更新状态。
分享:

Dzen 订阅: /feed/dzen.xml · RSS: /feed.xml

为何可信

本文由 V-Help 编辑部根据一手来源整理,并标注发布日期。

发布: V-Help.ru 新闻编辑部

来源: ZDNet