时间:2018-03-31 来源:win10官网 游览量: 次
微软最近推出了Windows 7和Windows Server 2008 R2的更新kb4100480地址由原来的灾难片运今年一月推出了漏洞。
win764位KB4100480补丁下载链接
据报道今年,安全研究员Ulf Frisk发现更新的Windows 7崩溃允许攻击者获得内存的读写速度高的权利,一个成功的攻击最终提供一个恶意的演员在一个机器的完全控制。
微软文档中的漏洞CVE 2018 - 1038并赋予它一个重要的严重等级。没有攻击已在野外,发现微软说,但建议用户尽快修补他们的系统。
“特权存在的Windows内核漏洞海拔未能妥善处理内存中的对象时。成功利用此漏洞的攻击者可以在内核模式中运行任意代码,”微软解释
Windows 10不易
“攻击者可随后安装程序;查看、更改或删除数据;或者,创建拥有完全用户权限的新帐户。利用此漏洞,攻击者必须首先登录系统。攻击者可以运行特制的应用程序,在受影响系统的控制。此更新解决了漏洞的修正,如何在Windows内核处理内存中的对象。”
该漏洞只存在于Windows 7,而操作系统的其他版本都有充分的保障。同时,由于漏洞被公布的一月崩溃补丁介绍,是在2017年12月的安全更新的水平并运行的计算机不受影响。
微软已经与2018年3月星期二补丁部署解决的缺陷,所以最新的系统不易也。Windows 8.1和Windows 10也保护。