Windows 10全版本更新 一個補丁修復(fù)了48項系統(tǒng)漏洞

是的，沒錯，微軟又來補體系縫隙了，而且一次就是48個！近來，微軟為Win 10一切正式版用戶發(fā)布了新的更新補丁，最新的安全更新處理了一系列體系縫隙問題，修正了多達48項問題和體系縫隙——其中有15項與Windows體系直接有關(guān)，25項符號為要害補丁，21項符號為重要補丁，27項與長途履行代碼走漏有關(guān)。微軟方面表示，激烈敦促用戶趕快打上補丁。

　　而微軟在技術(shù)文章中也要點提到了兩個體系縫隙，均能讓黑客直接獲取電腦的完好操控權(quán)——包含格盤刪去一切用戶數(shù)據(jù)，特別是CVE-2017-8620是本月監(jiān)測到的最BT的體系縫隙，危險不亞于WannaCry。

給力：win10一個體系補丁修正48項體系縫隙 圖1

部分體系縫隙介紹

CVE-2017-8620：Windows查找長途履行代碼縫隙（Windows Search Remote Code Execution Vulnerability）
​
　　本月最風(fēng)趣也是最要害的縫隙就是Windows查找長途履行代碼體系縫隙（CVE-2017-8620），它影響一切版別的Windows 7和Windows 10，可用于蠕蟲進犯（就像WannaCry勒索軟件進犯中運用的一樣），由于它運用SMBv1銜接。

　　當(dāng)Windows查找處理內(nèi)存中的方針時會出現(xiàn)長途代碼履行縫隙。進犯者能夠經(jīng)過SMB銜接長途使用該體系縫隙，來提高權(quán)限并操控方針Windows計算機。進犯者能夠裝置惡意程序；檢查、更改或刪去數(shù)據(jù)；或是創(chuàng)立具有徹底用戶權(quán)限的新賬號。

　　微軟彌補道：“此次安全更新除了針對安全縫隙的更新外，還包含深度防護更新，來協(xié)助改進與安全相關(guān)的功用。”

CVE-2017-8633：Windows錯誤報告提權(quán)縫隙（Windows Error Reporting Elevation of Privilege Vulnerability）

　　另一個重要的提權(quán)縫隙存在于Windows錯誤報告（Windows Error Reporting，簡稱WER）中。該體系縫隙答應(yīng)進犯者運轉(zhuǎn)專門創(chuàng)立的應(yīng)用程序，以獲取對方針體系中的管理員權(quán)限的拜訪特權(quán)，進而竊取敏感數(shù)據(jù)。

　　安全公告中寫道：“此次發(fā)布的更新程序更正了Windows錯誤報告處理和履行文件的方法。”

CVE-2017-8627: Windows Subsystem for Linux DoS縫隙

　　Windows Subsystem for Linux中也現(xiàn)已承認存在一個重要的體系縫隙，該體系縫隙可能答應(yīng)進犯者運用提高的權(quán)限來履行代碼。

　　一旦進犯者成功使用該體系縫隙，終究可能會建議拒絕服務(wù)進犯（DoS），導(dǎo)致方針體系無呼應(yīng)。而此次安全更新經(jīng)過糾正Windows Subsystem for Linux處理NT管道的方法來處理該體系縫隙問題。

　　微軟公司也為Internet Explorer的Adobe Flash Player發(fā)布了要害的安全更新，雖然該公司將在2020年末終止對Flash的支持。

給力：win10一個體系補丁修正48項體系縫隙 圖2

　　激烈建議一切用戶和計算機管理員趕快更新安全補丁，堅持其PC的最新狀況，以避免黑客和網(wǎng)絡(luò)犯罪分子使用體系縫隙對您的計算機施行進犯，以此作為當(dāng)時全球范圍內(nèi)日益增多的安全要挾的最佳防護辦法。

想要裝置安全更新程序，只需要遵從以下過程即可：

　　點擊設(shè)置→更新和安全→Windows Update→檢查更新，或許手動裝置更新。