站搜网 Win10 频道8月10日消息 如果你已经推迟了8月份“周二补丁”的安装,你可能需要重新考虑,因为微软做出特别提醒,揭示了软件更新修复的严重缺陷。其中一个修补程序是针对Windows搜索如何处理内存中对象的“关键”级别的远程代码执行漏洞, 其允许黑客完全接管受影响的计算机,从而使攻击者能够安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户,或者完全控制你的PC
站搜网 Win10 频道8月10日消息 如果你已经推迟了8月份“周二补丁”的安装,你可能需要重新考虑,因为微软做出特别提醒,揭示了软件更新修复的严重缺陷。
其中一个修补程序是针对Windows搜索如何处理内存中对象的“关键”级别的远程代码执行漏洞, 其允许黑客完全接管受影响的计算机,从而使攻击者能够安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户,或者完全控制你的PC。
与WannaCry勒索病毒一样,该攻击可以通过SMB连接在企业网络上启动,这意味着如果没有得到修补,它可以像野火一样传播。
“这是到本月为止最关键的Bug,”在“零日”相关活动上,Dustin Childs报告称 CVE-2017-8620处于“积极攻击中”。以前的搜索缺陷还允许恶意的SMB请求在目标计算机上执行代码。
在所有Windows 7、Windows 10甚至Windows Server安装中都可以利用此漏洞。
旧版JET数据库引擎中的第二个缺陷还可能使攻击者能够完全控制计算机,但这需要用户通过打开恶意电子邮件中的文件来执行某些操作。
“周二补丁”修复了48个其他漏洞。15种影响Windows,25个被评为关键, 21个标记重要, 27个如果被利用可能导致远程代码执行,。修补程序解决了Windows、IE浏览器、Microsoft Edge、SharePoint、SQL Server、hyper-v、Linux子系统和内核的问题。
微软敦促Windows用户保持其PC的最新状态,以此作为当前全球范围内日益增多的安全威胁的最佳防御措施。
标签: 微软 警告 立即 安装 8月 Win10 Win7 安全补丁 更新
声明:本文内容来源自网络,文字、图片等素材版权属于原作者,平台转载素材出于传递更多信息,文章内容仅供参考与学习,切勿作为商业目的使用。如果侵害了您的合法权益,请您及时与我们联系,我们会在第一时间进行处理!我们尊重版权,也致力于保护版权,站搜网感谢您的分享!
