微软发布 Win10 八月可选更新：修复系统卡死、内存泄漏等问题 微软 10 月 Win10 / Win11 更新修复 118 个漏洞：5 个零日，3 个“关键”

微软发布 Win10 八月可选更新：修复系统卡死、内存泄漏等问题 微软 10 月 Win10 / Win11 更新修复 118 个漏洞：5 个零日，3 个“关键”， 

微软发布 Win10 八月可选更新：修复系统卡死、内存泄漏等问题

IT之家 8 月 30 日消息，微软于 8 月 23 日邀请 Beta 和 Release Preview 频道用户测试后，于今天以可选更新的形式，面向 Windows 10 22H2 用户发布 KB5041582 更新，用户安装后版本号升至 Build 19045.4842。

KB5041582 是 8 月可选更新，修复了影响输入法编辑器（IME）和蓝牙设备的内存泄漏、导致系统卡死和无法重启的问题，相关更新将会并入到 9 月累积更新中。

IT之家附上更新主要内容如下：

[输入法编辑器] 当组合框存在输入焦点时，关闭该窗口可能会导致发生内存泄漏。

[国家和运营商设置资产] 针对部分运营商更新 COSA 配置文件。

[蓝牙] 由于设备存在内存泄漏问题，将导致应用程序停止响应。

[绑定过滤器驱动程序] 当系统访问符号链接时可能会停止响应。

[统一写入过滤器 (UWF) 和微软系统中心配置管理器 (SCCM) ] 由于 UWF 存在死锁（IT之家注：当两个以上的运算单元都在等待对方停止执行以获取系统资源，但是没有一方提前退出时就可以称为死锁），重新启用 UWF 会导致 SCCM 任务启动失败，进而导致无法重启。

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。


微软 10 月 Win10 / Win11 更新修复 118 个漏洞：5 个零日，3 个“关键”

IT之家 10 月 9 日消息，微软公司 10 月补丁星期二活动日中，发布了面向 Windows 10、Windows 11 系统的安全更新，共计修复了 118 个安全漏洞，其中包括 5 个零日漏洞，且有证据表明已经有黑客利用 2 个零日漏洞发起攻击。

这两个有证据表明被黑客利用的零日漏洞分别为 CVE-2024-43573（Windows MSHTML 平台欺骗漏洞）和 CVE-2024-43572（Microsoft Management Console 远程代码执行漏洞）。

微软在 10 月补丁星期二活动日中，共计修复了 3 个“关键”（critical）级别的高危漏洞，均属于远程代码执行漏洞。

IT之家附上 10 月补丁星期二活动日修复的漏洞细节如下：

28 个特权提升漏洞

7 个安全特性绕过漏洞

43 个远程代码执行漏洞

6 个信息披露漏洞

26 个拒绝服务漏洞

7 个欺骗漏洞

广告声明：文内含有的对外跳转链接（包括不限于超链接、二维码、口令等形式），用于传递更多信息，节省甄选时间，结果仅供参考，IT之家所有文章均包含本声明。?