Windows 10周年更新:尽管没发补丁但成功修复了两处零日漏洞
微软近日披露了关于Windows 10周年更新的细节,尽管没有发布正式补丁但在周年更新中修复了两个“关键”级别的零日漏洞,最大程度的保护用户安全。在今天更新的长博文中,Windows Defender ATP研究团队的Matt Oh和Elia Florio透露,在周年更新中阻止黑客利用这两个零日漏洞对用户发起攻击。
第一个零日漏洞编号为CVE-2016-7255,根据微软表示在去年10月Strontium黑客团队曾利用该漏洞对美国用户发起攻击。使用辅助Flash Player安全漏洞,攻击者尝试访问系统并不断提升权限。而在升级Windows 10周年更新之后,用户可免受攻击影响。
第二个零日漏洞编号为CVE-2016-7256,通过受损的字体文件来提升权限。微软表示首次攻击时间为2016年6月,攻击目标为韩国用户。该漏洞的最终目标是安装Hankray后门,从而让攻击者完全控制系统。
微软表示即将到来的Windows 10 Creators Update将会包含一些安全方面的改善,缓解零日漏洞的负面影响。该更新将于今年4月份推出。
关注公众号:拾黑(shiheibook)了解更多
[广告]赞助链接:
四季很好,只要有你,文娱排行榜:https://www.yaopaiming.com/
让资讯触达的更精准有趣:https://www.0xu.cn/
关注网络尖刀微信公众号
随时掌握互联网精彩
随时掌握互联网精彩
赞助链接
排名
热点
搜索指数
- 1 澳门是伟大祖国的一方宝地 7950787
- 2 央视曝光未成年人绕开防沉迷只需4元 7900498
- 3 上海地铁又现致歉信专用章 7808056
- 4 2024 向上的中国 7792686
- 5 张雨绮 为了讨大家喜欢才穿成这样 7654131
- 6 星巴克大罢工 7529203
- 7 特朗普赞成TikTok继续在美国运营 7403680
- 8 大S老公具俊晔站C位跳女团舞 7300088
- 9 男子暴瘦110斤后被质疑戴人皮面具 7224118
- 10 老人花2万买保健床垫后再不愿去医院 7162405