當前位置:係統粉 >   IT資訊 >   微軟資訊 >  Google發現Windows嚴重代碼漏洞 微軟神速修複

Google發現Windows嚴重代碼漏洞 微軟神速修複

時間:2017-05-09 來源:互聯網 瀏覽量:

微軟的漏洞修複速度一直都不太讓大家滿意,今年已經有至少兩個嚴重漏洞沒能在90天期限內及時修複,而這次的漏洞竟然非常快的就解決了。

Google發現Windows嚴重代碼漏洞 微軟神速修複(1)

今日,Google Project Zero項目公布了一個非常嚴重的Windows係統安全漏洞,甚至用了“Crazy Bad”來形容它。而Google的安全研究院Tavis Ormandy也發推表示:“我們剛剛發現了記憶中最嚴重的Windows遠程代碼執行漏洞。簡直不能更糟了。正在報告(給微軟)。”這一漏洞存在非常普遍,Windows在默認狀態下安裝即有此漏洞,攻擊者也無需與受害者處於同一局域網內。

Google發現Windows嚴重代碼漏洞 微軟神速修複(2)

不過通常來說,Google Project Zero會給相關企業90天的時間用來修複漏洞,之後才會將漏洞細節公布。微軟對這個漏洞也是十分重視,目前已經對惡意軟件保護引擎做了修複升級,48小時內就會應用到用戶係統中,用戶不需要打補丁就能夠解決這個漏洞。

Google發現Windows嚴重代碼漏洞 微軟神速修複(3)

根據微軟官方公告,這個漏洞存在於Windows惡意軟件保護引擎中,掃描特製文件的時候會引發遠程代碼執行,攻擊者可獲得本地係統賬戶權限,進而控製整個係統。受響應軟件包括Windows Defender、Microsoft Security Essentials等等,操作係統從Windows 7到最新的Windows 10 1703創意者更新都未能幸免,危險等級也一律是最高的高危級。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航