微软修复创纪录的570个Windows安全漏洞,包含两个被利用的零日漏洞 - 立即更新
Lance Whitney/ZDNET 关注ZDNET: 将我们添加为Google上的首选来源。ZDNET的关键要点微软在七月份修复了创纪录的570个Windows安全缺陷。这些缺陷包括三个零日漏洞,其中两个已经被利用。更新还增强了文件资源管理器和蓝牙等关键功能。每月的第二个星期二是补丁星期二,微软会修复大量Windows中的安全漏洞。但七月份的补丁数量创下了历史新高,因此这是您希望尽快安装的更新。更新适用于Windows 11 25H2/24H2和23H2,以及Windows 10(前提是您已注册免费的扩展安全更新计划)。我有几台运行Windows 10的虚拟机,通过ESU保持补丁更新。与往常一样,七月的补丁星期二更新是强制性的,这意味着它们会自动下载和安装。您所需要做的就是重启计算机以使更新生效。还:Windows搜索刚刚进行了更快、更清晰的改版 - 如何今天试用它要在Windows 11中手动检查,前往设置并选择Windows更新。在Windows 10中,转到设置,选择更新与安全,然后点击Windows更新。您应该看到新的更新等待重启。如果没有,点击“检查更新”按钮以下载并安装它。现在进入具体细节。七月的补丁星期二包括哪些内容?七月份,微软修复了570个Windows安全缺陷,是单月修复数量最高的。这一数字超过了之前的记录,之前在六月份修复了206个漏洞,四月份修复了164个漏洞。为什么这个趋势在增长?感谢人工智能。微软使用自己的内部“多模型代理扫描工具”,代号MDASH。这个基于人工智能的工具试图识别真正的Windows漏洞,减少误报,并更快地将结果交付给工程师。总体而言,这减少了攻击者利用零日漏洞的时间。"微软已经警告说,随着公司扩大使用人工智能发现漏洞和加速补丁开发的频率,组织应该预期安全更新会变得更加频繁,同时仍然依赖人类工程师进行最终的验证和发布决策,"补丁管理提供商Action1在最新更新的帖子中表示。根据Action1,本月修复的漏洞中有三个是零日漏洞。两个已经在攻击中被利用,而第三个则公开披露,这意味着攻击者可能会利用它。两个已被利用的缺陷包括一个影响微软活动目录的漏洞和一个针对微软SharePoint的漏洞,这对组织的影响更大。还:Windows有问题?Copilot如何分析您PC设置的现在但公开披露的漏洞是针对微软的BitLocker加密功能,这使得它对个人和企业用户都构成关注。在这里,某人只要物理接触到计算机就可以绕过BitLocker安全进入加密的系统驱动器并查看您的个人文件。"虽然攻击需要物理访问,但敏感企业或个人信息的潜在暴露使得这成为一个重要的安全隐患,特别是对于丢失、被盗或无人看管的设备,"Action1说道。"部署在远程位置或共享环境中的系统可能特别脆弱。"一个重要的更新将三个零日漏洞和61个安全等级评为严重的漏洞加起来,这显然是一个重要的更新,您需要安装。但这里的不仅仅是安全修复。七月份的更新还增强了几个关键的Windows特性。小组件应用一直是一个有争议的功能,不仅因为它的内容,更因为通过悬停其任务栏图标的简单方法可以轻松触发它。随着七月更新,小组件屏幕不再在您悬停图标时默认打开。该工具现在打开到仪表板,而不是微软的发现页面。而且,您可以更轻松地更改任何默认设置。还:微软的新Windows 11恢复工具是终极撤消按钮 - 如何启用它文件资源管理器现在加载更快,并且在挂载虚拟磁盘时更具响应性。地址栏中弹出的建议应该更可靠,而且地址栏本身现在支持包含双反斜杠和引号的文件夹和文件名路径,让您能够访问更广泛的位置。蓝牙在Windows中可能是个问题儿童。最新更新承诺改善与蓝牙设备连接的速度和可靠性。您尝试配对时,苹果的AirPods会更快弹出,而Beats Studio Pro耳机的麦克风也旨在更加可靠。设置和使用打印机往往是Windows中的另一个难搞的任务。现在,新的第三方打印机安装将默认使用Internet打印协议和Windows Ready Print。这旨在简化设置和...
本站免费、广告极少。如果觉得有帮助,可以请我们喝杯咖啡 —— 任何金额都对持续运营有实际帮助。
☕请我喝杯咖啡