當前位置:係統粉 >   IT資訊 >   微軟資訊 >  安心了!微軟修複“糟糕透頂”安全漏洞

安心了!微軟修複“糟糕透頂”安全漏洞

時間:2017-05-09 來源:互聯網 瀏覽量:

    北京時間5月9日消息,昨天,穀歌安全研究人員Tavis Ormandy披露,他們在Windows10中發現了一個“糟糕透頂”的安全漏洞。今天,微軟借著“補丁星期二”及時地堵上了這個漏洞。

安心了!微軟修複“糟糕透頂”安全漏洞(1)
微軟修複“糟糕透頂”安全漏洞(圖片來自baidu)

    微軟寫到:“本次更新解決了惡意軟件保護引擎在掃描某個特製文件時、允許遠程代碼執行的一個漏洞。一名攻擊者可以借助該漏洞,成功地在本地係統賬戶上執行任意代碼,並接管係統的控製權”。目前,惡意軟件保護引擎的版本,此前仍影響著1.1.13701.0版本。但在打上今日的補丁之後,它將升級至1.1.13704.0 。

    同時。“安全技術中心庫”上的一份安全公告所示,有企業和非企業客戶被告知,微軟已為其“惡意軟件保護引擎”發布了一個更新,及時堵上了這個可以在用戶不知情的情況下,遠程執行代碼的這個安全漏洞。

    昨日穀歌Project Zero研究員Tavis Ormandy和Natalie Silvanovich宣布了這個“最糟糕”的RCE漏洞,但並未披露其它細節和風險:“我們可能剛發現了近段時間裏最糟糕的 Windows 遠程代碼執行漏洞,攻擊者們不需要處於同一個局域網中就可以靜默安裝,這簡直是一個蟲洞”。

我要分享:

最新熱門遊戲

版權信息

Copyright @ 2011 係統粉 版權聲明 最新發布內容 網站導航