微軟漏洞,windows 0day漏洞

　　軟件開發(fā)人員面臨著他們創(chuàng)造的每個新產(chǎn)品的巨大挑戰(zhàn)。他們的軟件不僅需要運行良好，履行對消費者的承諾，還需要安全。沒有瑕疵。沒有差距。代碼中沒有黑客可以利用的漏洞。

　　當然，這并不容易。這是一場貓捉老鼠的游戲。黑客不斷在流行軟件上挖洞，開發(fā)者來了就打補丁。這就是為什么軟件公司通常需要軟件bug賞金獵人的幫助，因為不可能捕捉到他們產(chǎn)品中所有潛在的缺陷和錯誤。

　　這些誤差中最嚴重的是所謂的“零日”誤差。這些是以前未知的黑客一直在積極利用的漏洞。

　　繼續(xù)讀下去，我會告訴你影響Windows機器的最新機器?？赡軙屢恍┤私庸苣愕臋C器。

　　新的Windows零日漏洞揭曉

　　在Windows中發(fā)現(xiàn)了一個新的零日漏洞，該漏洞允許本地用戶獲得提升的管理員訪問權(quán)限并完全控制機器。

　　這個漏洞是由一位名為SandboxEscaper的研究人員在Twitter上披露的，并已由US-CERT獨立驗證。

　　此錯誤似乎是Windows任務(wù)計劃程序中的本地權(quán)限提升缺陷。該漏洞被認為是由于其高級本地過程調(diào)用(ALPC)接口中的錯誤造成的。利用此錯誤，本地攻擊者可以運行腳本來獲得Windows計算機的管理員權(quán)限。

　　根據(jù)CERT協(xié)調(diào)中心工程師兼漏洞分析師威爾多爾曼(Will Dormann)的說法，即使在完全補丁更新的Win10系統(tǒng)中，該漏洞仍然存在。但是，它仍然不知道是否會影響其他版本的Windows。

　　修復(fù)不會很快到來

　　盡管這個漏洞現(xiàn)在已經(jīng)公開，并且已經(jīng)有可用的概念證據(jù)攻擊，但微軟可能不會在9月11日微軟補丁星期二之前修復(fù)該漏洞。

　　注意：補丁星期二(Patch Tuesday)是微軟發(fā)布每月補丁和更新的時間，通常用于修復(fù)各種漏洞，通常在每月的第二個星期二。

　　以下是微軟發(fā)言人對ZDNET的官方聲明：“Windows有客戶承諾調(diào)查報告的安全問題，并盡快主動更新受影響的設(shè)備。我們的標準政策是通過當前更新的周二時間表提供解決方案。”

　　你能做什么（現(xiàn)在）

　　因為漏洞利用是本地的，所以目前沒有直接的遠程威脅。請注意登錄該計算機的其他用戶，因為他們可以利用該漏洞安裝惡意軟件或更改系統(tǒng)設(shè)置。

　　公共電腦(如圖書館、酒店等。)也可以，所以盡量避免這些。

　　如何更新Windows

　　由于此漏洞沒有已知的修補程序或解決方法，請在發(fā)布最新的修補程序后立即更新您的Windows計算機。

　　默認情況下，大多數(shù)Windows電腦都設(shè)置為自動下載和安裝更新。如果你沒有改變自動更新設(shè)置，那么你應(yīng)該沒事。

　　但是，如果你想檢查一下，這是如何：

　　-單擊“開始”(Windows徽標)

　　-轉(zhuǎn)到設(shè)置。

　　-轉(zhuǎn)到更新和安全。

　　-在“Windows Update”部分，單擊“高級選項”。(注意：“Windows Update”部分還可以方便地顯示當前正在下載或應(yīng)用的更新。)

　　-在“高級選項”下，只需確保下拉框設(shè)置為“自動”。