Windows 10全版本更新 一個補丁修復了48項系統漏洞

是的，沒錯，微軟又來補體系縫隙了，而且一次就是48個！近來，微軟為Win 10一切正式版用戶發布了新的更新補丁，最新的安全更新處理了一系列體系縫隙問題，修正了多達48項問題和體系縫隙——其中有15項與Windows體系直接有關，25項符號為要害補丁，21項符號為重要補丁，27項與長途履行代碼走漏有關。微軟方面表示，激烈敦促用戶趕快打上補丁。

　　而微軟在技術文章中也要點提到了兩個體系縫隙，均能讓黑客直接獲取電腦的完好操控權——包含格盤刪去一切用戶數據，特別是CVE-2017-8620是本月監測到的最BT的體系縫隙，危險不亞于WannaCry。

給力：win10一個體系補丁修正48項體系縫隙 圖1

部分體系縫隙介紹

CVE-2017-8620：Windows查找長途履行代碼縫隙（Windows Search Remote Code Execution Vulnerability）
​
　　本月最風趣也是最要害的縫隙就是Windows查找長途履行代碼體系縫隙（CVE-2017-8620），它影響一切版別的Windows 7和Windows 10，可用于蠕蟲進犯（就像WannaCry勒索軟件進犯中運用的一樣），由于它運用SMBv1銜接。

　　當Windows查找處理內存中的方針時會出現長途代碼履行縫隙。進犯者能夠經過SMB銜接長途使用該體系縫隙，來提高權限并操控方針Windows計算機。進犯者能夠裝置惡意程序；檢查、更改或刪去數據；或是創立具有徹底用戶權限的新賬號。

　　微軟彌補道：“此次安全更新除了針對安全縫隙的更新外，還包含深度防護更新，來協助改進與安全相關的功用。”

CVE-2017-8633：Windows錯誤報告提權縫隙（Windows Error Reporting Elevation of Privilege Vulnerability）

　　另一個重要的提權縫隙存在于Windows錯誤報告（Windows Error Reporting，簡稱WER）中。該體系縫隙答應進犯者運轉專門創立的應用程序，以獲取對方針體系中的管理員權限的拜訪特權，進而竊取敏感數據。

　　安全公告中寫道：“此次發布的更新程序更正了Windows錯誤報告處理和履行文件的方法。”

CVE-2017-8627: Windows Subsystem for Linux DoS縫隙

　　Windows Subsystem for Linux中也現已承認存在一個重要的體系縫隙，該體系縫隙可能答應進犯者運用提高的權限來履行代碼。

　　一旦進犯者成功使用該體系縫隙，終究可能會建議拒絕服務進犯（DoS），導致方針體系無呼應。而此次安全更新經過糾正Windows Subsystem for Linux處理NT管道的方法來處理該體系縫隙問題。

　　微軟公司也為Internet Explorer的Adobe Flash Player發布了要害的安全更新，雖然該公司將在2020年末終止對Flash的支持。

給力：win10一個體系補丁修正48項體系縫隙 圖2

　　激烈建議一切用戶和計算機管理員趕快更新安全補丁，堅持其PC的最新狀況，以避免黑客和網絡犯罪分子使用體系縫隙對您的計算機施行進犯，以此作為當時全球范圍內日益增多的安全要挾的最佳防護辦法。

想要裝置安全更新程序，只需要遵從以下過程即可：

　　點擊設置→更新和安全→Windows Update→檢查更新，或許手動裝置更新。