Windows 10周年更新:尽管没发补丁但成功修复了两处零日漏洞-阿里云开发者社区

开发者社区> 安全> 正文

Windows 10周年更新:尽管没发补丁但成功修复了两处零日漏洞

简介:

微软近日披露了关于Windows 10周年更新的细节,尽管没有发布正式补丁但在周年更新中修复了两个“关键”级别的零日漏洞,最大程度的保护用户安全。在今天更新的长博文中,Windows Defender ATP研究团队的Matt Oh和Elia Florio透露,在周年更新中阻止黑客利用这两个零日漏洞对用户发起攻击。

第一个零日漏洞编号为CVE-2016-7255,根据微软表示在去年10月Strontium黑客团队曾利用该漏洞对美国用户发起攻击。使用辅助Flash Player安全漏洞,攻击者尝试访问系统并不断提升权限。而在升级Windows 10周年更新之后,用户可免受攻击影响。

第二个零日漏洞编号为CVE-2016-7256,通过受损的字体文件来提升权限。微软表示首次攻击时间为2016年6月,攻击目标为韩国用户。该漏洞的最终目标是安装Hankray后门,从而让攻击者完全控制系统。

微软表示即将到来的Windows 10 Creators Update将会包含一些安全方面的改善,缓解零日漏洞的负面影响。该更新将于今年4月份推出。

本文转自d1net(转载)

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享:
+ 订阅

云安全开发者的大本营

其他文章