微軟近日披露了關于windows 10周年更新的細節,盡管沒有釋出正式更新檔但在周年更新中修複了兩個“關鍵”級别的零日漏洞,最大程度的保護使用者安全。在今天更新的長博文中,windows defender atp研究團隊的matt oh和elia florio透露,在周年更新中阻止黑客利用這兩個零日漏洞對使用者發起攻擊。
第一個零日漏洞編号為cve-2016-7255,根據微軟表示在去年10月strontium黑客團隊曾利用該漏洞對美國使用者發起攻擊。使用輔助flash player安全漏洞,攻擊者嘗試通路系統并不斷提升權限。而在更新windows 10周年更新之後,使用者可免受攻擊影響。
第二個零日漏洞編号為cve-2016-7256,通過受損的字型檔案來提升權限。微軟表示首次攻擊時間為2016年6月,攻擊目标為南韓使用者。該漏洞的最終目标是安裝hankray後門,進而讓攻擊者完全控制系統。
微軟表示即将到來的windows 10 creators update将會包含一些安全方面的改善,緩解零日漏洞的負面影響。該更新将于今年4月份推出。
本文轉自d1net(轉載)
![Windows系統下通過CMD指令行或運作視窗打開常用附件和功能[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)