2月是安全更新的重要月份，苹果、微软和谷歌等公司都发布了修补严重漏洞的补丁。与此同时，包括VMware、SAP和思杰(Citrix)在内的公司已经解决了许多企业漏洞。

本月修复的漏洞中包括一些在现实生活中被使用的攻击，因此值得检查您的软件是否是最新的。

以下是关于本月发布的安全更新你需要知道的一切。

苹果iOS和iPadOS 16.3.1

就在iOS 16.3发布几周后，苹果发布了iOS和iPadOS 16.3.1，这是一个紧急补丁，用于修复漏洞，其中包括浏览器引擎WebKit中已经被用于攻击的漏洞。

苹果公司在其支持页面上警告称，这个被追踪为CVE-2023-23529的漏洞可能会导致任意代码执行。“苹果公司注意到有报道称，这个问题可能被积极利用，”该公司补充道。iOS 16.3.1中修补的另一个漏洞存在于iPhone操作系统的核心内核。该漏洞被跟踪为CVE-2023-23514，可以允许攻击者以内核特权执行任意代码。

本月晚些时候，苹果记录了iOS 16.3.1中修复的另一个漏洞CVE-2023-23524。据谷歌的软件工程师大卫·本杰明(David Benjamin)报道，该漏洞可以通过恶意制作的证书发动拒绝服务攻击。

苹果还发布了macOS Ventura 13.2.1, tvOS 16.3.2和watchOS 9.3.1。

微软

2月中旬，微软警告称，周二补丁补丁已经修复了76个安全漏洞，其中3个已经被用于攻击。根据微软的更新指南，其中7个漏洞被标记为严重漏洞。

跟踪为CVE-2023-21823, Windows图形组件中已被利用的最严重的漏洞之一可能允许攻击者获得系统特权。

另一个已被利用的漏洞CVE-2023-21715是Microsoft Publisher中的功能绕过问题，而CVE-2023-23376是Windows公共日志文件系统驱动中的特权升级漏洞。

在一个版本中修复了许多零日漏洞，因此请将其作为尽快更新基于microsoft的系统的提示。

谷歌安卓

Android 2月份的安全更新已经发布，修复了运行该科技巨头智能手机软件的设备中的多个漏洞。谷歌在一份报告中指出，这些问题中最严重的是框架组件中的安全漏洞，它可能导致本地特权升级，而不需要额外的特权。

在框架中解决的问题中，有8个被评为具有较大影响。同时，谷歌已经消除了内核中的6个bug，以及系统、联发科和Unisoc组件中的缺陷。