windows10下了之后怎么有漏洞（Window出现严重漏洞Windows10）

在微软确认这两个操作系统中存在严重的新漏洞后，已敦促Windows 10和Windows 11用户采取行动。而且已经有黑客正在实施攻击行为。

微软披露了新威胁，作为2022年4月大规模“补丁星期二”更新的一部分，在Windows 7，Windows 8，Windows 10，Windows 11和所有Windows Server版本中发现了近120个漏洞。在这些漏洞中，有两个黑客已经在利用零日漏洞，以及微软将CVSS威胁评级定为9.8 / 10的两个漏洞。

为了保护用户，Microsoft目前正在限制有关所有新漏洞的信息，但在下面列出几个较突出的威胁：

• 重要 - 零日 - CVE-2022-24521 （CVSS 8.8）： Windows 通用日志文件系统驱动程序。
• 重要 - 零日 - CVE-2022-26904 （CVSS 7.0）：Windows 用户配置文件服务
• 严重 - CVE-2022-26809 （CVSS 9.8）：远程过程调用运行时
• 严重 - CVE-2022-24491 （CVSS 9.8）： Windows 网络文件系统

这四个漏洞都影响Windows和Windows Server的所有主要版本，NSA联系微软警告该公司CVE-2022-24521已被黑客积极利用。至于CVE-2022-26809和CVE-2022-24491，它们因其启用RCE（远程代码执行）攻击而臭名昭著。这是黑客的圣杯，也是勒索软件勒索的最爱途径，因为它可以暴露关键/私人用户数据。

微软表示，它将在未来几周内向所有用户推出2022年4月的“补丁星期二”更新。若要跳过队列并手动触发更新，请按以下操作：设置> Windows 更新>检查更新。

四月份的补丁是微软迄今为止最大的2022年补丁，今年1-3月是一个繁忙的开始，这意味着在不到100天的时间里，Windows平台上发现了300多个漏洞。微软当然正在努力修补这些缺陷，但漏洞实在太多了。