E X P
本文约 530 字,马上就好…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    在最新一期的补丁星期二中,微软发布了针对120个安全漏洞的修复。这里面有17个为高危漏洞,其他的则是严重漏洞。当中更有2个漏洞是已经有不法分子利用来作入侵Windows系统的。

    第一个是代号为CVE-2020-1464的签名认证的Windows欺骗漏洞,Windows 10、8.1、7以及Windows Server都受影响。这个安全漏洞可以使攻击者绕过那些专为防止加载未被正确签名的文件而设的安全措施。

    第二个漏洞则是与大家不常用、但是却一定会用到的IE有关。这个代号为CVE-2020-1380的远程代码执行漏洞是一个脚本引擎内存损坏的问题,攻击者得手后可以马上获得与当前用户相同的用户权限。

    要利用这个漏洞,攻击者通常会在一些特定的地方,例如那些被入侵了、可以允许用户上传自定义内容的网站以及那些会用到IE渲染引擎的应用上植入恶意软件。

    除了以上两个漏洞外,这17个高危漏洞中有5个(CVE-2020-1554、CVE-2020-1492、CVE-2020-1379、CVE-2020-1477及CVE-2020-1525)是与Windows Media Foundation有关,都是利用Windows Media Foundation处理内存对象的方式来进行入侵。一旦成功,攻击者可以在目标系统内安装恶意软件、擅自修改数据以及建立新的用户账号。

    另外还有一个针对.NET平台2.0至4.8版本处理输入的远程代码执行漏洞。攻击者成功利用这个漏洞的話可以获得目标系统的管理员级别控制权,他们只需要上传特制的文件到特定网页应用后就可以了。

    ×
    热门文章
    1RTX 3060 Ti在10月底发布,在AMD新卡发布后可能还有RTX 3070 Ti
    2RaidSonic推出主动式M.2 SSD散热器,可将SSD温度压制在30摄氏度
    3荣耀MagicBook Pro 2020锐龙版笔记本体验:平凡外表下有颗强芯
    4卡普空在东京电玩展透露DMC5特别版更多细节:光线追踪、新模式、维吉尔等
    5西数扩充其监控存储产品线,发布了18TB紫盘和1TB监控存储卡
    6ZeniMax创始人谈微软收购:我必须相信微软高层会回应Bethesda的意见
    7RTX 3080/3090的电容之争:POSCAP与MLCC真有贵贱之分?
    8飞行堡垒8龙珠限定版预约开启 IP定制礼盒大放送
    9荣耀MagicBook Pro 2020锐龙版笔记本体验:平凡外表下有颗强芯^2i50t25
    已有 6 条评论,每一条合规评论都是对我们的褒奖。
    • 游客 08-13 18:51

      英特尔 大学生

      修复了系统运行过快的bug
      08-12 15:47 已有2次举报
    • 支持(0)  |   反对(0)  |   举报  |   回复
    • 头像分析:转基因LOGO

      支持(0)  |   反对(0)  |   举报  |   回复

      6#

    • RainMax大学生 08-12 19:49  加入黑名单

      修复了bug10缺少新bug的bug。

      已有3次举报

      支持(2)  |   反对(0)  |   举报  |   回复

      5#

    • yjhercules终极杀人王 08-12 18:24  加入黑名单

      升级了没有什么异常。一会再看看

      已有1次举报

      支持(1)  |   反对(0)  |   举报  |   回复

      4#

    • 英特尔大学生 08-12 15:47  加入黑名单

      修复了系统运行过快的bug

      已有2次举报

      支持(0)  |   反对(0)  |   举报  |   回复

      3#

    • 游客 08-12 14:56

      居然没有修复旧BUG产生新BUG,这不是我认识的巨硬

      已有1次举报

      支持(1)  |   反对(0)  |   举报  |   回复

      2#

    • QQ23870862终极杀人王 08-12 12:42  加入黑名单

      该评论因举报过多,自动进入审核状态。

      1#

    提示:本页有 1 个评论因未通过审核而被隐藏

    我来评论
    为你推荐