TL;DR | 直奔4月2024修补程序周二审核报告,补丁星期二再次降临。与往常一样,我们的团队将每月补丁星期二报告放在一起,以帮助您管理更新进度。审核报告为您提供了Windows计算机及其修补状态的快速清晰概览。2024年4月的
周二的补丁版本为我们带来了151个新的修复程序,其中3个被评为关键。我们在下面列出了最重要的变化。,本月所有关键漏洞都是Microsoft Defender for IoT的一部分。
CVE-2024-21322,
CVE-2024-21323和
CVE-2024-29053同时还修复了另外三个不太重要的漏洞 (
CVE-2024-21324,
CVE-2024-29055,
CVE-2024-29054)。,显然您必须使用此产品才能受到影响。更具体地说,您需要使用旧版本地管理控制台。所有三个关键漏洞的要求略有不同,从要求攻击者是管理员到任何经过身份验证的攻击者都可能触发该漏洞。,第二个高调修复是SmartScreen的安全绕过漏洞。Microsoft Defender SmartScreen通过针对不安全的数据库检查网站和下载的文件,帮助保护你免受恶意软件和网络钓鱼等在线威胁。要利用此安全功能绕过漏洞,攻击者需要说服用户使用请求不显示UI的启动器应用程序启动恶意文件。CVE-2024-29988CVSS得分为8.8,Microsoft将其列为更有可能被利用的漏洞之一。本月,Microsoft标记为 “更有可能” 被利用的大多数漏洞都是特权提升漏洞,这些漏洞都可能导致攻击者获得系统权限。他们的CVSS基本分数都是7.8的,Microsoft目前没有提供任何其他信息。为了帮助管理你的更新进度,我们创建了
修补程序星期二审核这将检查网络中的资产是否处于最新的修补程序更新中。该报告已进行了颜色编码,以查看哪些机器是最新的,哪些机器仍需要更新。与往常一样,敦促系统管理员尽快更新其环境,以确保所有端点都受到保护。Lansweeper Patch Tuesday报告将自动添加到您的Lansweeper站点。Lansweeper网站包含在我们所有的许可证中,无需任何额外费用,并允许您将所有安装联合到一个视图中,因此您需要做的就是查看一个报告,每个补丁星期二自动添加!