微软2021年2月份于周二补丁日针对56个漏洞发布安全补丁
2021年的2月份,微软发布的漏洞数量,较之2020年2月补丁数量约为一半,微软周二针对其旗下产品发布了56个漏洞的修复程序(补丁),其中包括一个众所周知的可以在野外积极利用的严重漏洞。
对于2021年微软第二个补丁日,涵盖多种产品和服务,包括一个被积极利用的零日漏洞。产品覆盖产品覆盖.NET Framework、Azure IoT、Microsoft Dynamics、Microsoft Edge for Android、Microsoft Exchange Server、Microsoft Office、Microsoft Windows Codecs库、Skype for Business、Visual Studio、Windows Defender以及其他核心组件,例如内核、TCP / IP、后台打印程序和远程过程调用(RPC)等。这56个漏洞其中11个为“危急”,43个为“严重”,其中有6个还是以前披露的漏洞。
Windows Win32k特权升级漏洞
图片来自安恒威胁情报中心猎影实验室
Netlogon强制执行模式生效
Windows TCP / IP堆栈中的RCE缺陷
下一个星期二补丁日是3月9日,然后我将继续跟踪有关信息,适时提醒朋友们做好Windows系列产品信息安全工作。在这里,期待所有网络运营者的网络平稳正常运营。在新的一年里运维工作从业人员越来越用心;使得网络运营者和建设者越来越放心;网络安全监管者越来越省心。安全服务者、网络运营者(所有者)、行业主管单位、网络安全监管部门都越来越开心,共同推进网络安全工作开展。
我也期待,接下来的一年可以通过宣传网络安全等级保护相关政策和标准使大家对网络安全等级保护有个更新的认知。更期待带给所有朋友等级保护对网络安全全生命周期的知识,而不局限于等级保护测评。网络安全等级保护全生命周期,不仅仅是等级保护测评,如何理解网络安全等级保护这个体系,我正在学习。期待有等级保护测评需要的朋友与我洽接,我们以测评为契机,共同为等级保护体系发展做绵薄之力。
一首打油诗,送个大家同时自勉!
整套修絙备春犁,
不用扬鞭自奋蹄。
流汗竭劲勇拓荒,
前途好景不遗力。
唐韩滉五牛图之四