微软警告：高危零日漏洞引发的攻击

关键要点

微软确认存在针对Windows管理控制台的RCE零日漏洞CVE202443572。漏洞已被攻击者利用，无具体的破坏迹象或遥测信息提供。包含其他高严重性漏洞修复，如远程桌面协议和Visual Studio Code扩展。Adobe 本月也修复了多项安全漏洞。

微软近期通知组织，关于一个高严重性的Microsoft Management Console管理控制台远程代码执行RCE零日漏洞CVE202443572的持续攻击。这一漏洞是本月Patch Tuesday中微软解决的近120个安全问题之一，具体内容见SecurityWeek的报道。

外网npv梯子

微软表示，这一漏洞使得Windows系统成为攻击者的目标，尽管尚未提供任何关于该问题的破坏迹象或遥测信息。此外，微软还修复了其他多个漏洞，包括远程桌面协议服务中的关键RCE漏洞、用于Arduino的Visual Studio Code扩展的漏洞，以及Microsoft Configuration Manager的相关问题。与此同时，微软还解决了Windows HyperV安全功能旁路漏洞CVE202420659和Winlogon权限提升漏洞CVE202443583。

另外，Adobe本月也发布了多项安全补丁，修复了超过两打的Adobe Commerce漏洞，其中有两个属于关键严重性。

漏洞类型漏洞追踪编号状态Windows管理控制台远程代码执行CVE202443572被攻击利用远程桌面协议关键RCE漏洞CVE待定已修复Visual Studio Code扩展漏洞CVE待定已修复Windows HyperV安全功能旁路漏洞CVE202420659已修复Winlogon权限提升漏洞CVE202443583已修复Adobe Commerce漏洞多个已修复

注意 组织应及时更新系统，以防范潜在的安全风险，并确保重要数据得到保护。对于任何安全更新的应用，建议参考相关文档和公告，确保施行正确的补丁管理策略。