九月补丁星期二：微软共计修复63个漏洞

在本月的补丁星期二活动日中，微软共计修复 63 个漏洞，其中一个漏洞已有证据表明被黑客利用。在本次修复的漏洞中，有五个漏洞标记为“关键”，均可执行远程代码，这也是最严重的漏洞类型。

根据官方更新日志，本月修复的 63 个漏洞包括

● 18 个提权漏洞

● 1 个安全功能绕过漏洞

● 30 个远程代码执行漏洞

● 7 个信息披露漏洞

● 7 个拒绝服务漏洞

● 16 个基于 Chromium 的 Edge 漏洞

上述计数不包括补丁星期二之前在 Microsoft Edge 中修复的 16 个漏洞。有关非安全 Windows 更新的信息，您可以阅读今天的 Windows 10 KB5017308、 KB5017315 updates和Windows 11 KB5017328 update.

本月的补丁星期二修复了两个公开披露的零日漏洞，其中一个在攻击中被积极利用。如果漏洞被公开披露或被积极利用而没有可用的官方修复程序，微软会将其归类为零日漏洞。

今天修复的被黑客利用的零日漏洞被跟踪为“CVE-2022-37969 - Windows 通用日志文件系统驱动程序特权提升漏洞”。微软的公告中写道：“成功利用此漏洞的攻击者可以获得系统权限”。