solidot新版网站常见问题,请点击这里查看。

微软警告正在利用的 0day 会回滚安全补丁

安全
Wilson (42865)发表于 2024年09月11日 13时45分 星期三

来自2001太空漫游
微软周二对一个正被利用 0day 漏洞发出警告,攻击者正利用该漏洞回滚特定 Windows 版本的安全补丁。该漏洞编号为 CVE-2024-43491,严重等级 9.8/10。这是一种降级攻击,主要影响 2015 年发布的 Windows 10 v1507,更高版本的 Windows 10 不受影响。微软建议用户按次序安装 SSU KB5043936 和 9 月例行安全更新 KB5043083。


https://msrc.microsoft.com/update-guide/vulnerability/CVE-2024-43491