这个 Windows 漏洞非常严重，甚至 Windows 7 都在打补丁

您的 PC 获得的定期更新有时可能看起来很烦人，但它们对于确保您的 PC 安全上网至关重要。恰当的例子：Microsoft 发布了针对影响所有 Windows 计算机的零日漏洞的补丁。

Microsoft 的最新安全更新会影响每个最新版本的 Windows。它目前正在推出到 Windows 11、10 和 8/8.1，以及所有可追溯到 Windows Server 2008 的 Windows Server 版本。它也正在推出到 Windows 7，尽管安全更新是应该的至 2020 年 1 月 14 日结束。

该漏洞被标识为 CVE-2022-37969，它是一个允许在 Windows 通用日志文件系统驱动程序中提升权限的漏洞，攻击者可以利用该漏洞在易受攻击的设备上获得系统级权限。攻击者需要访问受感染的机器并能够在其上运行代码，因此可以通过病毒或其他恶意文件等方式利用此漏洞。

微软赞扬了来自 CrowdStrike、DBAPPSecurity、Mandiant 和 Zscaler 的四个不同研究人员团队报告了这个问题，这或许表明这个漏洞已经在野外被利用了——这也可以解释解决这个问题的紧迫性，即使是已弃用的，不受支持的操作系统，如 Windows 7。

该安全补丁现在正在向 PC 推出，因此请确保一有机会就更新您的 PC。

来源：TechCrunch