時間:2017-08-10 來源:互聯網 瀏覽量:
8月10日消息 如果你已經推遲了8月份“周二補丁”的安裝,你可能需要重新考慮,因為微軟做出特別提醒,揭示了軟件更新修複的嚴重缺陷。
其中一個修補程序是針對Windows搜索如何處理內存中對象的“關鍵”級別的遠程代碼執行漏洞, 其允許黑客完全接管受影響的計算機,從而使攻擊者能夠安裝程序;查看、更改或刪除數據;或創建具有完全用戶權限的新帳戶,或者完全控製你的PC。
與WannaCry勒索病毒一樣,該攻擊可以通過SMB連接在企業網絡上啟動,這意味著如果沒有得到修補,它可以像野火一樣傳播。
“這是到本月為止最關鍵的Bug,”在“零日”相關活動上,Dustin Childs報告稱 CVE-2017-8620處於“積極攻擊中”。以前的搜索缺陷還允許惡意的SMB請求在目標計算機上執行代碼。
在所有Windows 7、Windows 10甚至Windows Server安裝中都可以利用此漏洞。
舊版JET數據庫引擎中的第二個缺陷還可能使攻擊者能夠完全控製計算機,但這需要用戶通過打開惡意電子郵件中的文件來執行某些操作。
“周二補丁”修複了48個其他漏洞。15種影響Windows,25個被評為關鍵, 21個標記重要, 27個如果被利用可能導致遠程代碼執行,。修補程序解決了Windows、IE瀏覽器、Microsoft Edge、SharePoint、SQL Server、hyper-v、Linux子係統和內核的問題。
微軟敦促Windows用戶保持其PC的最新狀態,以此作為當前全球範圍內日益增多的安全威脅的最佳防禦措施。