windows发现威胁需要采取措施,windows允许的威胁
微软发布了一个罕见的Windows带外(紧急)安全补丁,以解决黑客远程控制系统的零日漏洞。安全威胁和后续补丁会影响所有受支持的Windows版本,包括Windows S10。
“如果用户打开特制的文件或访问包含嵌入式OpenType字体的不可信网页,该漏洞可能允许远程代码执行,”微软在一份安全公告中说。
左补丁,微软表示,需要开发利用的攻击者可能需要完全控制系统,继续执行“安装程序;查看;更改或删除数据;或者创建一个拥有完全用户权限的新帐户"
更重要的是,攻击者有很多方法可以利用这个漏洞。其中一种方法是诱使用户打开专门设计的文件,而另一种选择是让用户访问不可信的网页,这些网页包含嵌入的OpenType字体。
该漏洞是由通过意大利安全设备黑客团队本身的研究人员发现的。据《计算机世界》报道,黑客入侵后,大量电子邮件被公布。具体来说,微软为FireEye的Genwei River和谷歌的Project Zero的Mateusz Jurczyk报告的漏洞提供了信用。
黑客团队靠卖监控软件给全世界的政府和企业。它还出售零日漏洞,如Adobe Flash Player III中的漏洞,促使Mozilla默认禁用该软件的Firefox浏览器研究。
如果您启用自动更新,Microsoft会显示您的所有设置。这也凸显了为什么微软在windows10强制家庭用户自动更新,但Windows 10 Pro用户将不得不推迟更新选项长达8个月。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。