Windows 10全版本更新 一個補丁修復了48項系統(tǒng)漏洞
是的,沒錯,微軟又來補系統(tǒng)漏洞了,而且一次就是48個!近日,微軟為Win 10所有正式版用戶發(fā)布了新的更新補丁,最新的安全更新解決了一系列系統(tǒng)漏洞問題,修復了多達48項問題和系統(tǒng)漏洞――其中有15項與Windows系統(tǒng)直接有關(guān),25項標記為關(guān)鍵補丁,21項標記為重要補丁,27項與遠程執(zhí)行代碼泄露有關(guān)。微軟方面表示,強烈敦促用戶盡快打上補丁。
而微軟在技術(shù)文章中也重點提到了兩個系統(tǒng)漏洞,均能讓黑客直接獲取電腦的完整控制權(quán)――包括格盤刪除一切用戶數(shù)據(jù),特別是CVE-2017-8620是本月監(jiān)測到的最BT的系統(tǒng)漏洞,危險不亞于WannaCry。
給力:win10一個系統(tǒng)補丁修復48項系統(tǒng)漏洞 圖1 部分系統(tǒng)漏洞介紹 CVE-2017-8620:Windows搜索遠程執(zhí)行代碼漏洞(Windows Search Remote Code Execution Vulnerability) 本月最有趣也是最關(guān)鍵的漏洞就是Windows搜索遠程執(zhí)行代碼系統(tǒng)漏洞(CVE-2017-8620),它影響所有版本的Windows 7和Windows 10,可用于蠕蟲攻擊(就像WannaCry勒索軟件攻擊中使用的一樣),因為它使用SMBv1連接。 當Windows搜索處理內(nèi)存中的對象時會出現(xiàn)遠程代碼執(zhí)行漏洞。攻擊者可以通過SMB連接遠程利用該系統(tǒng)漏洞,來提升權(quán)限并控制目標Windows計算機。攻擊者可以安裝惡意程序;查看、更改或刪除數(shù)據(jù);或是創(chuàng)建具有完全用戶權(quán)限的新賬號。 微軟補充道:“此次安全更新除了針對安全漏洞的更新外,還包括深度防御更新,來幫助改善與安全相關(guān)的功能?!? CVE-2017-8633:Windows錯誤報告提權(quán)漏洞(Windows Error Reporting Elevation of Privilege Vulnerability) 另一個重要的提權(quán)漏洞存在于Windows錯誤報告(Windows Error Reporting,簡稱WER)中。該系統(tǒng)漏洞允許攻擊者運行專門創(chuàng)建的應用程序,以獲取對目標系統(tǒng)中的管理員權(quán)限的訪問特權(quán),進而竊取敏感數(shù)據(jù)。 安全公告中寫道:“此次發(fā)布的更新程序更正了Windows錯誤報告處理和執(zhí)行文件的方式?!? CVE-2017-8627: Windows Subsystem for Linux DoS漏洞 Windows Subsystem for Linux中也已經(jīng)確認存在一個重要的系統(tǒng)漏洞,該系統(tǒng)漏洞可能允許攻擊者使用提升的權(quán)限來執(zhí)行代碼。 一旦攻擊者成功利用該系統(tǒng)漏洞,最終可能會發(fā)起拒絕服務攻擊(DoS),導致目標系統(tǒng)無響應。而此次安全更新通過糾正Windows Subsystem for Linux處理NT管道的方式來解決該系統(tǒng)漏洞問題。 微軟公司也為Internet Explorer的Adobe Flash Player發(fā)布了關(guān)鍵的安全更新,盡管該公司將在2020年底終止對Flash的支持。 強烈建議所有用戶和計算機管理員盡快更新安全補丁,保持其PC的最新狀態(tài),以防止黑客和網(wǎng)絡犯罪分子利用系統(tǒng)漏洞對您的計算機實施攻擊,以此作為當前全球范圍內(nèi)日益增多的安全威脅的最佳防御措施。 想要安裝安全更新程序,只需要遵循以下步驟即可: 點擊設置→更新和安全→Windows Update→檢查更新,或者手動安裝更新。評論 (0)