Windows漏洞,win10系统需要修复漏洞吗

  Windows漏洞,win10系统需要修复漏洞吗

  微软发布的软件补丁中共有48个漏洞地址,包括15个不同的安全漏洞,影响所有版本的Windows。windows7旗舰版始于Windows 10,终于Windows 10。

  然而,这家软件巨头表示,它不知道任何试图利用这一漏洞的攻击,但建议用户尽快修补他们的系统。

  微软标记至少25个安全漏洞是必不可少的。加入27可以允许远程代码执行攻击(RCE),这意味着网络犯罪分子可以获得一个未打补丁的系统控制,以成功管理和利用这些安全漏洞。

  公司又一次利用了SMB,这次是在Windows中搜索。虽然值得了解,但它并不想以任何方式与彼佳的讹诈攻击联系起来。今年早些时候,它开始使用中小企业作为主要攻击媒介。

  解释微软CVE 2017-8620文件的影响,所有Windows版本的安全漏洞,并补充说明当Windows在内存中搜索对象时,该漏洞会触发SMB连接。攻击者可以安装程序、访问和编辑数据,或者创建具有完全用户权限的新帐户。

  利用此漏洞,攻击者可以向Windows search服务发送巧尽心思构建的信息。访问目标计算机的攻击者可以利用此漏洞提升权限并控制计算机。此外,在企业情况下,未经认证的远程攻击者可以通过SMB连接远程触发漏洞,然后控制目标计算机,微软解释道。

  微软Edge和IE用户也暴露了。

  微软的Edge Internet Explorer浏览器也在自己的补丁中,Windows 10用户要特别注意CVE 2017-0293,详细内容是Windows PDF RCE漏洞。

  据该软件巨头称,该缺陷存在于Windows PDF库处理内存中对象的方式中,从而使网络犯罪分子获得了成功攻击的用户登录的同等权利。恶意PDF文档的内容必须包括可以发布在微软网站上的edge或Internet Explorer。

  2017年8月的更新需要系统重启,在发表这篇文章时,我们不知道有任何修补的补丁。这一次的完美体验报告针对的是Windows 7、8.1、Windows 10的大部分用户。

郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。

留言与评论(共有 条评论)
   
验证码: