/
微软终于解决Windows Server 2025意外升级问题,但新补丁又带来新麻烦
微软历时逾一年,终于将2024年曝出的Windows Server 2025意外自动升级事件标记为"已解决"。当时,安全更新意外触发系统升级,且无法回滚,令系统管理员苦不堪言。微软将责任归咎于第三方补丁管理工具,但仍有管理员反映未使用第三方工具的服务器也遭意外升级。最终修复补丁KB5082063随之而来,却又引入新问题——可能导致域控制器反复重启,影响认证与目录服务。微软承诺近期发布修复。
微软二月补丁日修复六个零日漏洞
微软在2026年2月补丁日发布了六个零日漏洞修复程序,这些漏洞均遭到主动利用。本次更新共修复50多个安全漏洞,涵盖微软产品套件。六个零日漏洞中三个已公开,包括Windows SmartScreen、Microsoft Word和Internet Explorer中的安全功能绕过漏洞。专家警告SmartScreen绕过漏洞特别危险,可让攻击者绕过安全检查点直接执行恶意代码。
SolarWinds服务漏洞遭大范围攻击,已列入美国重点监控清单
SolarWinds Web Help Desk服务中的一个严重漏洞CVE-2025-40551已被美国网络安全和基础设施安全局(CISA)添加到已知被利用漏洞目录中。该漏洞源于不可信数据的反序列化问题,可让攻击者在目标系统上实现远程代码执行。SolarWinds在1月底披露了包括此漏洞在内的6个安全漏洞,均具有高危或严重等级。研究人员表示该漏洞易于利用且无需身份验证,敦促用户尽快更新至2026.1版本。
VMware vCenter Server严重漏洞遭野外攻击,补丁发布一年多仍有企业未修复
安全研究人员发现,攻击者正在利用VMware vCenter Server的一个关键漏洞CVE-2024-37079进行攻击,该漏洞CVSS评分高达9.8分。尽管Broadcom在2024年6月就发布了补丁,但仍有系统未及时更新。漏洞存在于DCERPC协议实现中,可被远程利用执行恶意代码。美国网络安全局已将此漏洞列入已知被利用漏洞目录,要求联邦机构在2月13日前完成修复。
微软8月补丁修复8个关键远程代码执行漏洞
微软八月补丁星期二更新修复了超过100个漏洞,其中包括8个关键的远程代码执行漏洞,影响DirectX、Hyper-V、Office等多个产品。此外还修复了Windows NTLM权限提升漏洞、Hyper-V信息泄露漏洞等。值得关注的是Windows Kerberos权限提升漏洞CVE-2025-53779,虽然已有公开利用代码但暂无实际攻击证据。SharePoint的两个漏洞也需重点关注,特别是RCE漏洞CVE-2025-49712可能与已知认证绕过漏洞组合使用。
VMware 补丁凸显支持问题
本文探讨了 VMware 推出安全补丁后,用户为应对关键零日漏洞和系统风险,不得不转向按核计费的订阅模式,以及这种模式下升级和支持优化带来的整体优势。
京公网安备 11010802021500号
