微軟發布一批重要更新 Windows 10、11快升級

【美博翻牆】微軟近日發布 2022 年第一個安全性更新（Patch Tuesday），一共修復了 96 項安全漏洞，其中9個被列為重大風險（critical），6個為零日漏洞，建議用戶應儘快升級。

其中，9個重大漏洞，主要涉及潛在的遠程攻擊風險，包括來自 HTTP 協議架構、Exchange Server、DirectX 繪圖核心，以及多項與 Office 軟體有關、被列為｢重要｣（Important）的漏洞。

也有一些零日漏洞與 Windows Security Center 的 API 有關。

其中最要緊的更新，包括微軟自身和知名國外科技網站ZDNet，都認為一項與 HTTP 協議架構有關的漏洞｢CVE-2022-21907｣最為嚴重，該漏洞能讓攻擊者只要傳送一個特殊的封包，就能直接取得 Windows 的系統許可權，完全不需用戶點按任何按鍵或互動，建議應儘快更新防堵。