Windows系統(tǒng)漏洞,

　　免激活Win10純凈版：

　　http:///s/win10cjb/

　　Win10官方原版ISO鏡像！

　　張文/win10/12263.html

　　微軟一直在勤勤懇懇地更新和修復bug，改進Windows 10，現在谷歌Project Zero的安全團隊抱怨說，這使得Windows 7和Windows 8在這個過程中容易受到攻擊。

　　這個問題是由于Windows 7和Windows 10共享相同的代碼庫，但在Windows 10、Fast以及后來的Windows 7和8中正在引入漏洞修復，這允許黑客進行編碼和檢測更改，這可以揭示未修復漏洞和舊版本操作系統(tǒng)中的漏洞修復細節(jié)。

　　“微軟正在推出一批結構性安全改進，甚至只修復最新Windows平臺的普通漏洞，”谷歌Project Zero的研究員Mateusz Jurczyk說。“這給舊系統(tǒng)的用戶一種虛假的安全感，讓他們很容易發(fā)現軟件缺陷。只有在不同版本的Windows中才能檢測到相應代碼的微小變化。”

　　jur cik credential發(fā)現了幾個零日漏洞來利用這種技術，如未初始化的內核內存泄漏，可用于繞過內核ASLR。

　　“對于昆蟲和顯而易見的措施來說尤其如此，例如內核內存信息披露和電話添加memset，”他說。

　　“我們希望這些是研究人員在相對較少的情況下訪問的一些“低掛水果”，他說。“我們鼓勵軟件供應商在支持它們的所有軟件版本中應用安全改進，并確保它。”

　　在一份聲明中，微軟明確表示，他們希望所有的Windows用戶都只有同一個操作系統(tǒng)版本，稱：

　　“Windows有一個客戶承諾調查報告的安全問題，并盡快主動更新受影響的設備。此外，我們不斷投資于深度防御的安全性，并建議我們的客戶使用Windows 10和微軟Edge瀏覽器的最佳保護。”