Google發現Windows嚴重代碼漏洞 微軟神速修復
微軟的漏洞修復速度一直都不太讓大家滿意,今年已經有至少兩個嚴重漏洞沒能在90天期限內及時修復,而這次的漏洞竟然非常快的就解決了。
今日,Google Project Zero項目公布了一個非常嚴重的Windows系統安全漏洞,甚至用了「Crazy Bad」來形容它。而Google的安全研究院Tavis Ormandy也發推表示:「我們剛剛發現了記憶中最嚴重的Windows遠程代碼執行漏洞。簡直不能更糟了。正在報告(給微軟)。」這一漏洞存在非常普遍,Windows在默認狀態下安裝即有此漏洞,攻擊者也無需與受害者處於同一區域網內。
不過通常來說,Google Project Zero會給相關企業90天的時間用來修復漏洞,之後才會將漏洞細節公布。微軟對這個漏洞也是十分重視,目前已經對惡意軟體保護引擎做了修復升級,48小時內就會應用到用戶系統中,用戶不需要打補丁就能夠解決這個漏洞。
根據微軟官方公告,這個漏洞存在於Windows惡意軟體保護引擎中,掃描特製文件的時候會引發遠程代碼執行,攻擊者可獲得本地系統賬戶許可權,進而控制整個系統。受響應軟體包括Windows Defender、Microsoft Security Essentials等等,操作系統從Windows 7到最新的Windows 10 1703創意者更新都未能倖免,危險等級也一律是最高的高危級。
※旗艦配置完美體驗—vivo xplay6詳細評測
※《火星救援》作者發新作:月球犯罪驚悚小說
※20999元!聯想公布新款旗艦遊戲本拯救者Y920
※又一款國產驍龍835處理器手機現身:雙攝+8GB運存
※就像華為一樣,公牛電器是另一堵「小米牆」
TAG:太平洋電腦網 |
※看我如何發現微軟Microsoft Translator Hub服務高危漏洞
※Google Monorail問題跟蹤器中發現了XS搜索漏洞
※Firefox出現嚴重bug Mozilla發布最新版本用於緊急修復漏洞
※Adobe Flash Player發布更新解決遠程代碼執行漏洞
※微軟為Meltdown和Spectre漏洞發布後續更新
※Google公布重大iOS漏洞:可通過iMessage發動攻擊
※Chrome現重大安全漏洞 Google已緊急修補
※Twitter再現Windows 0 day漏洞
※ManageEngine Applications Manager 遠程代碼執行漏洞
※Adobe Acrobat與Reader發布更新修復關鍵漏洞
※Oracle WebLogic Server反序列化遠程代碼執行漏洞成焦點
※漏洞預警信息:Verifications.io和Facebook Messenger均發生致命漏洞
※Proofpoint:新的Office文檔漏洞利用工具包ThreadKit已被發現
※Microsoft Exchange Server遠程代碼執行漏洞-高危
※WordPress Simple Social Buttons插件安全漏洞
※WPScan-WordPress漏洞發現
※簡記siteserver遠程模板下載Getshell漏洞
※WordPress插件YITH WooCommerce Wishlist SQL注入漏洞
※WordPress的Total Donations插件存在漏洞,使任何人都能登錄網站
※Kubernetes嚴重漏洞致伺服器DoS攻擊