現(xiàn)在更新Windows以避免劫持威脅
在一次罕見的舉動,微軟已經(jīng)發(fā)布了帶外(閱讀:急)安全補(bǔ)丁適用于Windows,以解決一個零日漏洞,該漏洞允許黑客可以遠(yuǎn)程進(jìn)行系統(tǒng)的控制權(quán)。安全威脅和隨后的補(bǔ)丁影響Windows的所有受支持版本,包括windows10。
“如果用戶打開特制文件或訪問包含嵌入式OpenType字體不受信任的網(wǎng)頁,該漏洞可能允許遠(yuǎn)程執(zhí)行代碼,”微軟在一份安全公告中說。
左打補(bǔ)丁,微軟表示,誰需要的開發(fā)利用,攻擊者可能需要完全控制系統(tǒng)并繼續(xù)執(zhí)行“安裝程序;查看,更改或刪除數(shù)據(jù);或者創(chuàng)建新帳戶具有完全用戶權(quán)限”
更重要的是,攻擊者有多種途徑來利用該漏洞。其中一個方法是通過誘使用戶打開特制的文件,而另一個選擇是讓用戶訪問不受信任的網(wǎng)頁,其中包含嵌入式OpenType字體。
該漏洞被發(fā)現(xiàn)的研究人員誰通過了意大利安全裝備黑客團(tuán)隊(duì)本身是黑客攻擊之后公布大量郵件梳理,Computerworld報道。具體而言,微軟提供了信貸FireEye的的Genwei江和谷歌的Project Zero的馬特烏什Jurczyk報告的漏洞。
黑客團(tuán)隊(duì)使得靠賣監(jiān)控軟件給世界各地的政府和企業(yè)。它也銷售零日漏洞,比如在Adobe Flash Player三,促使Mozilla的禁用默認(rèn)情況下,該軟件的Firefox瀏覽器研究。
如果您啟用自動更新,微軟說,你所有的設(shè)置。這也凸顯了為什么微軟正在迫使在windows10家庭用戶自動更新,但視窗10 Pro的用戶將不得不推遲更新長達(dá)八個月的選項(xiàng)。
蘇公網(wǎng)安備32032202000432