Windows 10周年更新:盡管沒(méi)發(fā)補(bǔ)丁但成功修復(fù)了兩處零日漏洞

責(zé)任編輯:editor007

2017-01-17 20:04:09

摘自:cnBeta.COM

微軟近日披露了關(guān)于Windows 10周年更新的細(xì)節(jié),盡管沒(méi)有發(fā)布正式補(bǔ)丁但在周年更新中修復(fù)了兩個(gè)“關(guān)鍵”級(jí)別的零日漏洞,最大程度的保護(hù)用戶安全

微軟近日披露了關(guān)于Windows 10周年更新的細(xì)節(jié),盡管沒(méi)有發(fā)布正式補(bǔ)丁但在周年更新中修復(fù)了兩個(gè)“關(guān)鍵”級(jí)別的零日漏洞,最大程度的保護(hù)用戶安全。在今天更新的長(zhǎng)博文中,Windows Defender ATP研究團(tuán)隊(duì)的Matt Oh和Elia Florio透露,在周年更新中阻止黑客利用這兩個(gè)零日漏洞對(duì)用戶發(fā)起攻擊。

第一個(gè)零日漏洞編號(hào)為CVE-2016-7255,根據(jù)微軟表示在去年10月Strontium黑客團(tuán)隊(duì)曾利用該漏洞對(duì)美國(guó)用戶發(fā)起攻擊。使用輔助Flash Player安全漏洞,攻擊者嘗試訪問(wèn)系統(tǒng)并不斷提升權(quán)限。而在升級(jí)Windows 10周年更新之后,用戶可免受攻擊影響。

第二個(gè)零日漏洞編號(hào)為CVE-2016-7256,通過(guò)受損的字體文件來(lái)提升權(quán)限。微軟表示首次攻擊時(shí)間為2016年6月,攻擊目標(biāo)為韓國(guó)用戶。該漏洞的最終目標(biāo)是安裝Hankray后門(mén),從而讓攻擊者完全控制系統(tǒng)。

微軟表示即將到來(lái)的Windows 10 Creators Update將會(huì)包含一些安全方面的改善,緩解零日漏洞的負(fù)面影響。該更新將于今年4月份推出。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號(hào)-6京公網(wǎng)安備 11010502049343號(hào)