新的Windows更新针对活动安全问题

Microsoft周二发布了一系列安全更新，旨在解决已积极开发的44个安全问题。

这更新版本期待37个重要的错误，以及Windows，.Net Core＆Visual Studio，Azure，Microsoft图形组件，Microsoft Office，Microsoft脚本引擎，远程桌面，Microsoft Windows编解码器库等七个关键问题。

黑客新闻还报告，Microsoft发布了Microsoft Edge的更新，该更新在8月初在浏览器中找到了七个额外的安全漏洞。

通过更新解决的最大缺陷之一，cve - 2021 - 36948是一个提升的特权漏洞，可直接影响Microsoft的Windows Update Medic Service，这有助于保护和修复Windows Update组件。

有了这个漏洞，该服务可能会被恶意使用来运行一些程序，这些程序可能会提高恶意参与者的权限，并访问受感染的系统。

Microsoft尚未透露有关这些问题的利用方式的许多细节，但公司建议用户在其系统上可用时立即下载最新的安全修复程序。

更新中解决的其他缺陷包括cve - 2021 - 36942和CVE-2021-36936。这两个问题都持有普通漏洞评分系统（CVSS）的得分更高，这意味着它们对用户持有重大风险。

Microsoft表示安装最新的修补程序将有助于确保您的系统不受此更新中解决的任何安全风险的影响。你可以学习如何安装Windows更新如果您还没有熟悉该过程。