Windows漏洞,win10系統(tǒng)需要修復(fù)漏洞嗎

　　微軟發(fā)布的軟件補(bǔ)丁中共有48個漏洞地址，包括15個不同的安全漏洞，影響所有版本的Windows。windows7旗艦版始于Windows 10，終于Windows 10。

　　然而，這家軟件巨頭表示，它不知道任何試圖利用這一漏洞的攻擊，但建議用戶盡快修補(bǔ)他們的系統(tǒng)。

　　微軟標(biāo)記至少25個安全漏洞是必不可少的。加入27可以允許遠(yuǎn)程代碼執(zhí)行攻擊(RCE)，這意味著網(wǎng)絡(luò)犯罪分子可以獲得一個未打補(bǔ)丁的系統(tǒng)控制，以成功管理和利用這些安全漏洞。

　　公司又一次利用了SMB，這次是在Windows中搜索。雖然值得了解，但它并不想以任何方式與彼佳的訛詐攻擊聯(lián)系起來。今年早些時(shí)候，它開始使用中小企業(yè)作為主要攻擊媒介。

　　解釋微軟CVE 2017-8620文件的影響，所有Windows版本的安全漏洞，并補(bǔ)充說明當(dāng)Windows在內(nèi)存中搜索對象時(shí)，該漏洞會觸發(fā)SMB連接。攻擊者可以安裝程序、訪問和編輯數(shù)據(jù)，或者創(chuàng)建具有完全用戶權(quán)限的新帳戶。

　　利用此漏洞，攻擊者可以向Windows search服務(wù)發(fā)送巧盡心思構(gòu)建的信息。訪問目標(biāo)計(jì)算機(jī)的攻擊者可以利用此漏洞提升權(quán)限并控制計(jì)算機(jī)。此外，在企業(yè)情況下，未經(jīng)認(rèn)證的遠(yuǎn)程攻擊者可以通過SMB連接遠(yuǎn)程觸發(fā)漏洞，然后控制目標(biāo)計(jì)算機(jī)，微軟解釋道。

　　微軟Edge和IE用戶也暴露了。

　　微軟的Edge Internet Explorer瀏覽器也在自己的補(bǔ)丁中，Windows 10用戶要特別注意CVE 2017-0293，詳細(xì)內(nèi)容是Windows PDF RCE漏洞。

　　據(jù)該軟件巨頭稱，該缺陷存在于Windows PDF庫處理內(nèi)存中對象的方式中，從而使網(wǎng)絡(luò)犯罪分子獲得了成功攻擊的用戶登錄的同等權(quán)利。惡意PDF文檔的內(nèi)容必須包括可以發(fā)布在微軟網(wǎng)站上的edge或Internet Explorer。

　　2017年8月的更新需要系統(tǒng)重啟，在發(fā)表這篇文章時(shí)，我們不知道有任何修補(bǔ)的補(bǔ)丁。這一次的完美體驗(yàn)報(bào)告針對的是Windows 7、8.1、Windows 10的大部分用戶。