微软停止提供windows7安全补丁应对方案,microsoft windows安全更新
8月10日消息如果你已经推迟了8月份“周二补丁”的安装,你可能需要重新考虑了,因为微软特别提醒揭示了软件更新和修复的严重缺陷。
其中一个补丁是Windows搜索如何处理内存中的对象的“临界”级远程代码执行漏洞,该漏洞允许黑客完全接管受影响的计算机,从而使攻击者能够安装程序;查看、更改或删除数据。或者创建一个拥有完全用户权限的新帐户,或者完全控制您的电脑。
与WannaCry勒索软件一样,这种攻击可以通过SMB连接在企业网络上启动,这意味着如果不打补丁,它可以像野火一样传播。
“这是本月迄今为止最关键的Bug,”达斯汀查尔兹(Dustin Childs)报告称,CVE-2017-8620在“零日”相关活动中处于“主动攻击”状态。以前的搜索缺陷还允许恶意SMB请求在目标计算机上执行代码。
该漏洞可在所有Windows 7、Windows 10甚至Windows Server安装中被利用。
旧版本JET数据库引擎的第二个缺陷也可能使攻击者完全控制计算机,但这需要用户通过打开恶意电子邮件中的文件来执行某些操作。
“周二补丁”修复了其他48个漏洞。15种影响Windows,25种被评为关键,21种被标记为重要,27种如果被利用可能导致远程代码执行。该补丁解决了Windows、IE浏览器、微软Edge、SharePoint、SQL Server、hyper-v、Linux子系统和内核的问题。
微软视窗用户被敦促保持他们的个人电脑更新,作为对抗日益增长的全球安全威胁的最佳防御。