迅维网

Windows 10全版本更新 一个补丁修复了48项系统漏洞

zxbai 2017-8-11 09:27


  是的,没错,微软又来补系统漏洞了,而且一次就是48个!近日,微软为Win 10所有正式版用户发布了新的更新补丁最新的安全更新解决了一系列系统漏洞问题,修复了多达48项问题和系统漏洞——其中有15项与Windows系统直接有关,25项标记为关键补丁,21项标记为重要补丁,27项与远程执行代码泄露有关。微软方面表示,强烈敦促用户尽快打上补丁。


  而微软在技术文章中也重点提到了两个系统漏洞,均能让黑客直接获取电脑的完整控制权——包括格盘删除一切用户数据,特别是CVE-2017-8620是本月监测到的最BT的系统漏洞,危险不亚于WannaCry。


Windows 10全版本更新!拯救种子从我做起
给力:win10一个系统补丁修复48项系统漏洞 图1

部分系统漏洞介绍

CVE-2017-8620:Windows搜索远程执行代码漏洞(Windows Search Remote Code Execution Vulnerability)

  本月最有趣也是最关键的漏洞就是Windows搜索远程执行代码系统漏洞(CVE-2017-8620),它影响所有版本的Windows 7和Windows 10,可用于蠕虫攻击(就像WannaCry勒索软件攻击中使用的一样),因为它使用SMBv1连接。

  当Windows搜索处理内存中的对象时会出现远程代码执行漏洞。攻击者可以通过SMB连接远程利用该系统漏洞,来提升权限并控制目标Windows计算机。攻击者可以安装恶意程序;查看、更改或删除数据;或是创建具有完全用户权限的新账号。

  微软补充道:“此次安全更新除了针对安全漏洞的更新外,还包括深度防御更新,来帮助改善与安全相关的功能。”

CVE-2017-8633:Windows错误报告提权漏洞(Windows Error Reporting Elevation of Privilege Vulnerability)

  另一个重要的提权漏洞存在于Windows错误报告(Windows Error Reporting,简称WER)中。该系统漏洞允许攻击者运行专门创建的应用程序,以获取对目标系统中的管理员权限的访问特权,进而窃取敏感数据。

  安全公告中写道:“此次发布的更新程序更正了Windows错误报告处理和执行文件的方式。”

CVE-2017-8627: Windows Subsystem for Linux DoS漏洞

  Windows Subsystem for Linux中也已经确认存在一个重要的系统漏洞,该系统漏洞可能允许攻击者使用提升的权限来执行代码。

  一旦攻击者成功利用该系统漏洞,最终可能会发起拒绝服务攻击(DoS),导致目标系统无响应。而此次安全更新通过纠正Windows Subsystem for Linux处理NT管道的方式来解决该系统漏洞问题。

  微软公司也为Internet Explorer的Adobe Flash Player发布了关键的安全更新,尽管该公司将在2020年底终止对Flash的支持。

  强烈建议所有用户和计算机管理员尽快更新安全补丁,保持其PC的最新状态,以防止黑客和网络犯罪分子利用系统漏洞对您的计算机实施攻击,以此作为当前全球范围内日益增多的安全威胁的最佳防御措施。

想要安装安全更新程序,只需要遵循以下步骤即可:

  点击设置→更新和安全→Windows Update→检查更新,或者手动安装更新。


本文转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如涉及作品内容、版权和其它问题,请在30日内与本网联系,我们将在第一时间删除内容! [声明] 本站文章版权归原作者所有,内容为作者个人观点,本站只提供参考并不构成任何投资及应用建议。本站拥有对此声明的最终解释权!

雷人

握手
1

鲜花

鸡蛋

路过

刚表态过的朋友 (1 人)

收藏
来自: 今日头条

相关阅读

发表评论

最新评论

引用 420773374 2017-8-11 22:56
我有360什么都不用怕,360什么都能杀,连自己都能杀

发表评论

登录 后可参与评论
返回顶部
附近
店铺
微信扫码查看附近店铺
维修
报价
扫码查看手机版报价
信号元
件查询
点位图 AI维修
助手



芯片搜索