及时了解安全风险,保护您的系统免受攻击
受影响版本:Windows 10 (22H2及更早), Windows 11 (23H2及更早), Windows Server 2019/2022
漏洞描述:攻击者可利用此漏洞在内核模式下执行任意代码,成功利用后可获得系统最高权限。
利用条件:本地攻击,需用户登录系统
修复状态:已发布补丁 (KB504xxxx)
受影响版本:启用远程桌面服务的Windows系统
漏洞描述:未经身份验证的攻击者可发送特制请求导致目标系统蓝屏崩溃。
利用条件:远程攻击,无需认证
修复状态:已发布补丁 (KB504xxxx)
受影响版本:所有支持的Windows版本
漏洞描述:当系统解析特制图像文件时,可能允许远程代码执行。
利用条件:诱使用户打开恶意图像文件
修复状态:已发布补丁 (KB504xxxx)
主题:启用Windows安全中心自动更新
建议:确保"设置" → "更新与安全" → "Windows更新"中已开启自动更新功能。
额外措施:使用标准用户账户而非管理员账户进行日常操作,降低漏洞利用风险。