微软发布补丁修复重大安全漏洞

关键点总结

本月微软发布了针对至少60个安全问题的补丁。关键漏洞包括影响HyperV的CVE202421407和CVE202421408。攻击者可利用这些漏洞进行代码执行和拒绝服务攻击。另外，Open Management Infrastructure的CVE202421334也是一个重要修复。此外，Microsoft Exchange Server和Azure Kubernetes的多个代码执行漏洞也被修复。Adobe同样发布了大量补丁，修复关键安全问题。

根据 SecurityWeek，微软本月的补丁星期二发布了针对至少60个安全问题的修复。这些问题影响到多个产品，其中包括影响其HyperV本地虚拟机管理程序的关键漏洞，编号为CVE202421407和CVE202421408。

微软指出，拥有特定环境信息的经过认证的攻击者可能会利用这些HyperV漏洞实现代码执行和拒绝服务攻击。此外，本月更新中解决的另一个关键漏洞是Open Management Infrastructure的一个漏洞，编号为CVE202421334。微软还修复了多个Microsoft Exchange Server和Azure Kubernetes中的代码执行漏洞，这些漏洞可能被利用来实施凭据盗窃，并使未受Azure Kubernetes服务保密容器保护的资源面临风险。

一元机场.xyz

这些补丁的发布正值Adobe推出了大量修复，以解决多个关键漏洞，包括影响其Premiere Pro、ColdFusion、LightRoom和Bridge产品的代码执行漏洞。两家公司均表示，已解决的漏洞目前并未被积极利用。

表格：本月主要安全更新

产品漏洞编号漏洞描述HyperVCVE202421407影响本地虚拟机管理程序的关键漏洞HyperVCVE202421408影响本地虚拟机管理程序的关键漏洞Open Management InfrastructureCVE202421334管理基础设施中的关键漏洞Microsoft Exchange Server多个代码执行漏洞可能用于凭据盗窃和资源泄露Azure Kubernetes多个代码执行漏洞可能用于凭据盗窃和资源泄露

备注： 在所有修复的漏洞中，微软和Adobe均确认目前没有已有漏洞被实际利用。