微軟警告：請立即安裝8月Win10/Win7安全補(bǔ)丁更新，切勿推遲

IT之家8月10日消息 如果你已經(jīng)推遲了8月份“周二補(bǔ)丁”的安裝，你可能需要重新考慮，因為微軟做出特別提醒，揭示了軟件更新修復(fù)的嚴(yán)重缺陷。

其中一個修補(bǔ)程序是針對Windows搜索如何處理內(nèi)存中對象的“關(guān)鍵”級別的遠(yuǎn)程代碼執(zhí)行漏洞, 其允許黑客完全接管受影響的計算機(jī)，從而使攻擊者能夠安裝程序；查看、更改或刪除數(shù)據(jù)；或創(chuàng)建具有完全用戶權(quán)限的新帳戶，或者完全控制你的PC。

與WannaCry勒索病毒一樣，該攻擊可以通過SMB連接在企業(yè)網(wǎng)絡(luò)上啟動，這意味著如果沒有得到修補(bǔ)，它可以像野火一樣傳播。

“這是到本月為止最關(guān)鍵的Bug，”在“零日”相關(guān)活動上，Dustin Childs報告稱 CVE-2017-8620處于“積極攻擊中”。以前的搜索缺陷還允許惡意的SMB請求在目標(biāo)計算機(jī)上執(zhí)行代碼。

在所有Windows 7、Windows 10甚至Windows Server安裝中都可以利用此漏洞。

舊版JET數(shù)據(jù)庫引擎中的第二個缺陷還可能使攻擊者能夠完全控制計算機(jī)，但這需要用戶通過打開惡意電子郵件中的文件來執(zhí)行某些操作。

“周二補(bǔ)丁”修復(fù)了48個其他漏洞。15種影響Windows，25個被評為關(guān)鍵, 21個標(biāo)記重要, 27個如果被利用可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行,。修補(bǔ)程序解決了Windows、IE瀏覽器、Microsoft Edge、SharePoint、SQL Server、hyper-v、Linux子系統(tǒng)和內(nèi)核的問題。

微軟敦促Windows用戶保持其PC的最新狀態(tài)，以此作為當(dāng)前全球范圍內(nèi)日益增多的安全威脅的最佳防御措施。

廣告聲明：文內(nèi)含有的對外跳轉(zhuǎn)鏈接（包括不限于超鏈接、二維碼、口令等形式），用于傳遞更多信息，節(jié)省甄選時間，結(jié)果僅供參考，IT之家所有文章均包含本聲明。