微軟警告:請立即安裝8月Win10/Win7安全補(bǔ)丁更新,切勿推遲

責(zé)任編輯:editor007

作者:玄隱

2017-08-10 20:05:51

摘自:IT之家

如果你已經(jīng)推遲了8月份“周二補(bǔ)丁”的安裝,你可能需要重新考慮,因?yàn)槲④涀龀鎏貏e提醒,揭示了軟件更新修復(fù)的嚴(yán)重缺陷。舊版JET數(shù)據(jù)庫引擎中的第二個(gè)缺陷還可能使攻擊者能夠完全控制計(jì)算機(jī),但這需要用戶通過打開惡意電子郵件中的文件來執(zhí)行某些操作。

如果你已經(jīng)推遲了8月份“周二補(bǔ)丁”的安裝,你可能需要重新考慮,因?yàn)槲④涀龀鎏貏e提醒,揭示了軟件更新修復(fù)的嚴(yán)重缺陷。

其中一個(gè)修補(bǔ)程序是針對Windows搜索如何處理內(nèi)存中對象的“關(guān)鍵”級別的遠(yuǎn)程代碼執(zhí)行漏洞, 其允許黑客完全接管受影響的計(jì)算機(jī),從而使攻擊者能夠安裝程序;查看、更改或刪除數(shù)據(jù);或創(chuàng)建具有完全用戶權(quán)限的新帳戶,或者完全控制你的PC。

與WannaCry勒索病毒一樣,該攻擊可以通過SMB連接在企業(yè)網(wǎng)絡(luò)上啟動,這意味著如果沒有得到修補(bǔ),它可以像野火一樣傳播。

“這是到本月為止最關(guān)鍵的Bug,”在“零日”相關(guān)活動上,Dustin Childs報(bào)告稱 CVE-2017-8620處于“積極攻擊中”。以前的搜索缺陷還允許惡意的SMB請求在目標(biāo)計(jì)算機(jī)上執(zhí)行代碼。

在所有Windows 7、Windows 10甚至Windows Server安裝中都可以利用此漏洞。

舊版JET數(shù)據(jù)庫引擎中的第二個(gè)缺陷還可能使攻擊者能夠完全控制計(jì)算機(jī),但這需要用戶通過打開惡意電子郵件中的文件來執(zhí)行某些操作。

“周二補(bǔ)丁”修復(fù)了48個(gè)其他漏洞。15種影響Windows,25個(gè)被評為關(guān)鍵, 21個(gè)標(biāo)記重要, 27個(gè)如果被利用可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行,。修補(bǔ)程序解決了Windows、IE瀏覽器、Microsoft Edge、SharePoint、SQL Server、hyper-v、Linux子系統(tǒng)和內(nèi)核的問題。

微軟敦促Windows用戶保持其PC的最新狀態(tài),以此作為當(dāng)前全球范圍內(nèi)日益增多的安全威脅的最佳防御措施。

鏈接已復(fù)制,快去分享吧

企業(yè)網(wǎng)版權(quán)所有?2010-2024 京ICP備09108050號-6京公網(wǎng)安備 11010502049343號