微軟停止提供windows7安全補(bǔ)丁應(yīng)對(duì)方案,microsoft windows安全更新

　　8月10日消息如果你已經(jīng)推遲了8月份“周二補(bǔ)丁”的安裝，你可能需要重新考慮了，因?yàn)槲④浱貏e提醒揭示了軟件更新和修復(fù)的嚴(yán)重缺陷。

　　其中一個(gè)補(bǔ)丁是Windows搜索如何處理內(nèi)存中的對(duì)象的“臨界”級(jí)遠(yuǎn)程代碼執(zhí)行漏洞，該漏洞允許黑客完全接管受影響的計(jì)算機(jī)，從而使攻擊者能夠安裝程序；查看、更改或刪除數(shù)據(jù)?；蛘邉?chuàng)建一個(gè)擁有完全用戶權(quán)限的新帳戶，或者完全控制您的電腦。

　　與WannaCry勒索軟件一樣，這種攻擊可以通過(guò)SMB連接在企業(yè)網(wǎng)絡(luò)上啟動(dòng)，這意味著如果不打補(bǔ)丁，它可以像野火一樣傳播。

　　“這是本月迄今為止最關(guān)鍵的Bug，”達(dá)斯汀查爾茲(Dustin Childs)報(bào)告稱，CVE-2017-8620在“零日”相關(guān)活動(dòng)中處于“主動(dòng)攻擊”狀態(tài)。以前的搜索缺陷還允許惡意SMB請(qǐng)求在目標(biāo)計(jì)算機(jī)上執(zhí)行代碼。

　　該漏洞可在所有Windows 7、Windows 10甚至Windows Server安裝中被利用。

　　舊版本JET數(shù)據(jù)庫(kù)引擎的第二個(gè)缺陷也可能使攻擊者完全控制計(jì)算機(jī)，但這需要用戶通過(guò)打開(kāi)惡意電子郵件中的文件來(lái)執(zhí)行某些操作。

　　“周二補(bǔ)丁”修復(fù)了其他48個(gè)漏洞。15種影響Windows，25種被評(píng)為關(guān)鍵，21種被標(biāo)記為重要，27種如果被利用可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行。該補(bǔ)丁解決了Windows、IE瀏覽器、微軟Edge、SharePoint、SQL Server、hyper-v、Linux子系統(tǒng)和內(nèi)核的問(wèn)題。

　　微軟視窗用戶被敦促保持他們的個(gè)人電腦更新，作為對(duì)抗日益增長(zhǎng)的全球安全威脅的最佳防御。