中文字幕理论片,69视频免费在线观看,亚洲成人app,国产1级毛片,刘涛最大尺度戏视频,欧美亚洲美女视频,2021韩国美女仙女屋vip视频

3月，微軟補丁星期二發(fā)布的CVE漏洞數(shù)量較少，除了Microsoft Exchange Server的一個關(guān)鍵更新外，所有更新都被評定為重要更新。預測，4月的補丁星期二是否會有大量的關(guān)鍵更新？

微軟一直致力于在多個領(lǐng)域進行安全改進。

近期，微軟宣布了一系列針對Windows 11的安全增強功能，為其“芯片到云”提供保護。這些安全增強功能利用了新的Pluton安全處理器芯片級的硬件協(xié)助，通過Windows Defender SmartScreen提供的云保護，防止網(wǎng)絡(luò)釣魚活動的發(fā)生和惡意軟件的注入。功能中還包括憑據(jù)保護、配置鎖定、個人數(shù)據(jù)保護和管理程序保護的代碼完整性(HVCI)默認增強功能。

此外，微軟還宣布即將推出針對Windows Enterprise E3客戶的Autopatch服務(wù)。

本月的熱門漏洞CVE-2022-22965（又稱“Spring4Shell”或 SpringShell”），在用于支持應用程序開發(fā)的Java平臺Spring Framework中是最熱門的。

最新報告顯示，雖然許多平臺可能包含此漏洞，但由于特定的環(huán)境配置，只有一小部分平臺可以利用它。就像Log4j一樣，用戶應該掃描系統(tǒng)并更新到最新版本以進行漏洞修復。

蘋果公布了兩個零日漏洞（CVE-2022-22675和CVE-2022-22674），并提供了iOS 15和Monterey更新。Catalina和Big Sur的更新仍需等待。

值得一提的是VMware發(fā)布的安全公告VMSA-2022-011中的漏洞。這8個漏洞影響了5個不同產(chǎn)品的多個版本，包括VMware Workspace ONE Access，其中5個被評定為嚴重漏洞，其CVSS評分在9.1到9.8之間。與Spring和蘋果的漏洞不同，這8個漏洞并沒有被在野利用。

美國網(wǎng)絡(luò)安全和基礎(chǔ)設(shè)施安全局（CISA）將繼續(xù)對俄羅斯不斷增加的活動作出反應，定期添加已知的被利用漏洞，目前，其目錄中有616個條目。美國政府機構(gòu)須在所示日期之前解決相關(guān)漏洞。同時，該目錄也為所有尋找高優(yōu)先級漏洞并進行修復的人提供了參考。

Oracle關(guān)鍵補丁更新 (CPU) 將于4月19日發(fā)布。通過Log4j和Spring等與Java相關(guān)的活動，可以預測這次更新中將可以看到大量CVE漏洞。