时间:2018-03-29 来源:win10官网 游览量: 次
微软推出的所有支持的Windows版本在一月崩溃和幽灵的漏洞补丁,包括Windows 7,即使进一步缓解降落后不久,它看起来像原来的固定为一种不同的利用打开了门。
安全研究员Ulf Frisk发现微软的危机安全补丁的Windows 7和Windows Server 2008 R2允许的正常过程被给予完全的读写访问物理内存。这意味着,无论谁成功利用这些漏洞会对脆弱的机器得到管理员权限。
技术分析的缺陷和漏洞的概念证明张贴在搜身的博客表明利用该缺陷并不都是一个复杂的过程。
“没有华丽的攻击是必要的。Windows 7已经映射的辛苦工作所需的存储到每一个正在运行的进程。开发只是一个读写已经映射过程的虚拟内存。没有华丽的API或系统调用所需的只是标准的读写!“他贴。
Windows 8.1和Windows 10完全安全的
错误,这是由Windows 7和Windows Server 2008 R2一月崩溃补丁造成的,是由微软在2018年3月的补丁星期二推出。这意味着,只有电脑运行的一月和二月的补丁是脆弱的,而那些没有安装任何新的更新2017年12月后是安全的。同时,新机在本月的安全补丁已经部署的保护以及。
所有其他Windows版本,包括Windows 8.1和Windows 10的安全,也因为危机没有引起同样的漏洞补丁。
“我真的很惊讶它去注意的人但近3个月的微软,”Ulf Frisk解释说,在一个推特
不用说,7个系统需要部署最新的补丁来保护Windows,特别是如果他们正在运行的一月或二月更新。