solidot新版网站常见问题,请点击这里查看。
消息
本文已被查看 108 次
微软释出更新修复两个正被利用的 0day
Wilson (42865)发表于 2023年03月16日 17时26分 星期四
来自羊皮纸迷踪
微软周二释出了三月例行安全更新,修复了 74 个漏洞,其中两个是正被利用的 0day——CVE-2023-23397 的危险得分 9.8/10,是 Microsoft Outlook 中的一个提权漏洞,微软没有公开漏洞细节,但披露它正被俄罗斯黑客用于攻击欧洲的政府、能源和军事部门;CVE-2023-24880 是一个 Windows SmartScreen 绕过漏洞,它的危险得分比较低只有 5.4/10,它正被勒索软件组织利用。
https://www.theregister.com/2023/03/14/microsoft_patch_tuesday/