E X P
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    在最新一期的补丁星期二中,微软发布了针对120个安全漏洞的修复。这里面有17个为高危漏洞,其他的则是严重漏洞。当中更有2个漏洞是已经有不法分子利用来作入侵Windows系统的。

    第一个是代号为CVE-2020-1464的签名认证的Windows欺骗漏洞,Windows 10、8.1、7以及Windows Server都受影响。这个安全漏洞可以使攻击者绕过那些专为防止加载未被正确签名的文件而设的安全措施。

    第二个漏洞则是与大家不常用、但是却一定会用到的IE有关。这个代号为CVE-2020-1380的远程代码执行漏洞是一个脚本引擎内存损坏的问题,攻击者得手后可以马上获得与当前用户相同的用户权限。

    要利用这个漏洞,攻击者通常会在一些特定的地方,例如那些被入侵了、可以允许用户上传自定义内容的网站以及那些会用到IE渲染引擎的应用上植入恶意软件。

    除了以上两个漏洞外,这17个高危漏洞中有5个(CVE-2020-1554、CVE-2020-1492、CVE-2020-1379、CVE-2020-1477及CVE-2020-1525)是与Windows Media Foundation有关,都是利用Windows Media Foundation处理内存对象的方式来进行入侵。一旦成功,攻击者可以在目标系统内安装恶意软件、擅自修改数据以及建立新的用户账号。

    另外还有一个针对.NET平台2.0至4.8版本处理输入的远程代码执行漏洞。攻击者成功利用这个漏洞的話可以获得目标系统的管理员级别控制权,他们只需要上传特制的文件到特定网页应用后就可以了。

    ×
    热门文章
    1华硕发布RT-BE88U Wi-Fi 7双频路由器:10网口配置,无线速率达7200Mbps
    2小米SU7正式发布,售价21.59万元起
    3微星Z790 PROJECT ZERO上市:ATX背插主板,售价2599元
    4TRYX创氪星系品牌发布会:推出AMOLED屏水冷及海景房机箱
    5Thermaltake推出钢炼 S250 TG ARGB机箱:支持5槽厚显卡竖装及前置420冷排
    6乔思伯TF2-360SC一体式水冷散热器上架:冷头带IPS屏,无风扇版售价749元
    7先马趣造G65键盘体验:沉醉在磁轴带来的灵敏精准触感
    8一加 Ace 3V 手机体验:首发第三代骁龙7+,为中端机型带来代际升级
    9微软Xbox Cloud Gaming增加新功能:玩家可使用鼠标和键盘试玩云游戏
    已有 6 条评论,共 29 人参与。
    登录快速注册 后发表评论
    • 我匿名了  2020-08-13 18:51

      超能网友 博士

      该评论年代久远,荒废失修,暂不可见。
      2020-08-12 15:47 已有2次举报
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • 该评论年代久远,荒废失修,暂不可见。

      支持(0)  |   反对(0)  |   举报  |   回复

      6#

    • 超能网友教授 2020-08-12 19:49    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      已有3次举报

      支持(2)  |   反对(0)  |   举报  |   回复

      5#

    • 超能网友终极杀人王 2020-08-12 18:24    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(1)  |   反对(0)  |   举报  |   回复

      4#

    • 超能网友博士 2020-08-12 15:47    |  加入黑名单

      该评论年代久远,荒废失修,暂不可见。

      已有2次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      3#

    • 我匿名了  2020-08-12 14:56

      该评论年代久远,荒废失修,暂不可见。

      已有1次举报

      支持(1)  |   反对(0)  |   举报  |   回复

      2#

    • 超能网友终极杀人王 2020-08-12 12:42    |  加入黑名单

      本评论正在审核中,马上就好……

      1#

    提示:本页有 1 个评论因未通过审核而被隐藏

    登录 后发表评论,若无帐号可 快速注册 ,请留意 评论奖罚说明