Microsoft 向 Windows 使用者發出緊急警告,強調了一個需要立即關注的關鍵安全漏洞。這家科技巨頭給使用者僅 10 天時間來更新他們的系統,否則將面臨潛在風險。
威脅:CVE-2024-43573
最新發現的漏洞被標識為 CVE-2024-43573 ,它被描述為一個可能導致機密性喪失的未指明欺騙漏洞。這是最近幾周內第三次利用類似漏洞,表明之前的修復可能並未完全解決問題。
政府授權和更廣泛的影響
美國網路安全和基礎設施安全域性( CISA )已要求所有聯邦僱員在 10 月 29 日之前應用必要的緩解措施或停止使用受影響的產品。雖然這一指令特別針對聯邦工作人員,但它也為所有 Windows 使用者敲響了警鐘。
MSHTML 漏洞
這個安全問題的核心是 MSHTML ,這個元件可以呼叫已退役的 Internet Explorer 來訪問潛在的惡意 URL 。這種方法給攻擊者提供了顯著優勢,可以利用受害者的計算機,即使是在現代 Windows 10 和 11 系統上。
受影響的使用者和版本
此次更新的緊迫性進一步突顯了仍在執行舊版 Windows 的大量使用者:
- 約 9 億 Windows 10 使用者尚未升級到 Windows 11
- 估計有 5000 萬用戶仍在使用更老的傳統 Windows 版本
這些使用者特別容易受到攻擊,因為 Windows 10 的支援將於 2025 年 10 月結束,可能會切斷關鍵安全更新的訪問。
專家建議
安全專家一致建議:立即更新。正如 Trend Micro 警告的那樣,"不要忽視這一點。儘快測試和部署這個更新。"
如何保護您的電腦
為保護您的系統:
- 確保您已安裝最新的 10 月補丁星期二更新
- 如果您正在執行不受支援的 Windows 版本,請考慮立即升級到受支援的版本
- 保持警惕,關注來自 Microsoft 的任何進一步安全公告
隨著網路威脅不斷演變,保持作業系統最新仍然是維護數字安全的最關鍵步驟之一。不要等待 - 立即更新您的 Windows 電腦。