【快讯】CISA命令政府机构缓解Windows和Office零日漏洞

18日消息，CISA命令联邦机构减轻Windows和Office产品中的远程代码执行零日漏洞的影响，这些漏洞被总部位于俄罗斯的RomCom网络犯罪集团在北约网络钓鱼攻击中利用。安全漏洞（CVE-2023-36884）也已于周一添加到CISA的已知漏洞列表中。根据22年01月发布的具有约束力的操作指令（BOD 2021-2023），美国联邦民事行政部门机构（FCEB）现在需要保护其网络上的 Windows 设备免受利用漏洞的攻击。