“微软Windows 10零日漏洞可能允许黑客拽住您对计算机的控制”
发布时间:2021-06-14 23:45:02
阅读次数:
发现了影响从windows 7到windows 10的windows操作系统各个版本的安全漏洞。 该漏洞位于windows内核的密码驱动程序中,攻击者可以受到受害者计算机的管理员级控制。
这个漏洞是由谷歌的项目零安全小组发现的,并通知了微软。 这家位于雷德蒙( redmond )的公司在谷歌发布更多详细消息之前花了7天时间纠正这一错误。 这个任务超出了企业的范围。
虽然这个安全漏洞的结果很可怕,但微软暂时提醒了人们要慎重。 这位大技术人员声称,任何威胁都是有限的,没有证据表明发生了广泛的利用。 迄今为止,没有迹象表明攻击者利用这个漏洞攻击美国总统选举。
微软对这个漏洞保持冷静(被跟踪为cve--17087 )的原因之一是,为了被利用,需要另一个漏洞cve--15999。 这个旧错误是基于浏览器的,已经被纠正了。 因此,如果您的浏览器是最新的,就应该受到保护。
如果微软新发现的漏洞不兼容的修补程序很可能会被发布,但被打包的修补程序将于周二更新组中的11月10日由微软发言人发布,则福布斯将不会感到惊喜
虽然可以理解利用零迪漏洞是担心的原因,但是微软不感到恐慌也许是对的。 如果windows客户明确表示他们的浏览器已经更新,他们可能会在修补程序发布之前更新。
免责声明:雪球目录网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。