Windows 10周年更新:尽管没发补丁但成功修复了两处零日漏洞

2017-01-18 04:53:16 编辑:济宁新闻网

微软近日披露了关于 Windows 10 周年更新的细节,尽管没有发布正式补丁但在周年更新中修复了两个关键级别的零日漏洞,最大程度的保护用户安全。在今天更新的长博文中,Windows Defender ATp 研究团队的 Matt Oh 和 Elia Florio 透露,在周年更新中阻止黑客利用这两个零日漏洞对用户发起攻击。

ITle="super-secure-windows-10-blocks-zero-days-even-wIThout-patches-511901-2.jpg" src="http://news.cnblogs.com/images2015.cnblogs.com/news/66372/201701/66372-20170117180945067-1500345938.jpg" alt="http://static.cnbetacdn.com/article/2017/0117/cc507143ae7815f.jpg" />

第一个零日漏洞编号为 CVE-2016-7255,根据微软表示在去年 10 月 Strontium 黑客团队曾利用该漏洞对美国用户发起攻击。使用辅助 Flash player 安全漏洞,攻击者尝试访问系统并不断提升权限。而在升级 Windows 10 周年更新之后,用户可免受攻击影响。

第二个零日漏洞编号为 CVE-2016-7256,通过受损的字体文件来提升权限。微软表示首次攻击时间为 2016 年 6 月,攻击目标为韩国用户。该漏洞的最终目标是安装 Hankray 后门,从而让攻击者完全控制系统。

微软表示即将到来的 Windows 10 Creators Update 将会包含一些安全方面的改善,缓解零日漏洞的负面影响。该更新将于今年 4 月份推出。

济宁IT新闻

济宁新闻网版权与免责声明:

一、凡本站中注明“来源:济宁新闻网”的所有文字、图片和音视频,版权均属济宁新闻网所有,转载时必须注明“来源:济宁新闻网”,并附上原文链接。

二、凡来源非济宁新闻网或北京晚报的新闻(作品)只代表本网传播该消息,并不代表赞同其观点。

如因作品内容、版权和其它问题需要同本网联系的,请在见网后30日内进行,联系邮箱:452584743@qq.com

takefoto