产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
微软近日披露了关于windows 10周年更新的细节,尽管没有发布正式补丁但在周年更新中修复了两个“关键”级别的零日漏洞,最大程度的保护用户安全。在今天更新的长博文中,windows defender atp研究团队的matt oh和elia florio透露,在周年更新中阻止黑客利用这两个零日漏洞对用户发起攻击。
第一个零日漏洞编号为cve-2016-7255,根据微软表示在去年10月strontium黑客团队曾利用该漏洞对美国用户发起攻击。使用辅助flash player安全漏洞,攻击者尝试访问系统并不断提升权限。而在升级windows 10周年更新之后,用户可免受攻击影响。
第二个零日漏洞编号为cve-2016-7256,通过受损的字体文件来提升权限。微软表示首次攻击时间为2016年6月,攻击目标为韩国用户。该漏洞的最终目标是安装hankray后门,从而让攻击者完全控制系统。
微软表示即将到来的windows 10 creators update将会包含一些安全方面的改善,缓解零日漏洞的负面影响。该更新将于今年4月份推出。
试用申请
