修復了不少重要安全漏洞 Win10新更新來了

今天微軟又針對所有Windows10版本，推送了新的更新，由于是修復了不少重要安全漏洞，所以其建議用戶都去升級。

在今天的更新中，微軟共計修復了108處漏洞，其中9個標記為“關鍵漏洞”(Critial)，89個標記為“重要漏洞”(Important)。而且這些漏洞并不包含本月初發布的6個Chromium Edge漏洞。

此外，今天微軟還修復了5個公開披露的零日漏洞，其中1個已知用于網絡攻擊。更糟糕的是，微軟修復了NSA發現的4個關鍵的Microsoft Exchange漏洞。作為今天補丁星期二的一部分，微軟已經修復了4個公開披露的漏洞和一個主動利用的漏洞。

以下4個漏洞微軟表示已經公開暴露，但沒有證據表明被黑客利用：

CVE-2021-27091 - RPC端點映射器服務權限提升的漏洞;

CVE-2021-28312 - Windows NTFS 拒絕服務漏洞;

CVE-2021-28437 - Windows 安裝程序信息泄露漏洞 - PolarBear;

CVE-2021-28458 - Azure ms-rest-nodeauth 庫的權限提升漏洞;

此外，Windows 10 20H1/20H2功能更新在本月的補丁星期二活動中獲得了KB5001330累積更新，在安裝之后版本號升至 Build 19041.928/Build 19042.928。

如果你依然在使用 Windows 10 Version 1909功能更新，那么在本月活動中你會獲得KB5001337累積更新，安裝之后版本號升至 Build 18363.1500。

關鍵詞： Win10 更新