781      人物

微软发布年度最重要安全更新

昨日，微软发布了最新的安全补丁，共解决了软件中的48个安全漏洞，包括影响所有版本Windows的15种不同的安全漏洞，从Windows 7开始，以Windows 10结束。然而，微软表示，目前还不知道黑客攻击会利用其中哪一个漏洞，但建议用户尽快修补漏洞。

微软认为不少于25个安全漏洞至关重要，另外27个可以允许远程执行代码攻击（RCE），这意味着如果网络犯罪分子成功地利用这样的安全漏洞，可以控制一个未打补丁的系统。微软再次解决了SMB漏洞，这次在Windows Search中，值得一提的是，它与今年早些时候发布的WannaCry和Petya ransomware攻击无关，并以SMB为主攻击向量。

微软在CVE-2017-8620文档中解释说，所有Windows版本都受到此安全漏洞的影响，并补充说，当Windows Search处理内存中的对象时，可以通过SMB连接触发此漏洞。攻击者可以安装程序，访问和编辑数据，或创建具有完全用户权限的新帐户。为了利用此漏洞，攻击者可以向Windows Search服务发送特制消息。

微软解释称，访问目标计算机的攻击者可以利用此漏洞提升权限并控制计算机。此外，在企业场景中，远程未经身份验证的攻击者可以通过SMB连接远程触发漏洞，然后控制目标计算机。Microsoft Edge和Internet Explorer浏览器也获得了自己的补丁，Windows 10用户应特别注意CVE-2017-0293，其中详细介绍了Windows PDF RCE的缺陷。

软件巨头表示，缺陷存在于Windows PDF库处理内存中的对象的方式，成功的攻击授予网络犯罪分子与登录用户相同的权限。漏洞必须包含可在Microsoft Edge或Internet Explorer中加载的网站上发布的恶意PDF内容。

最后更新：2017-08-25 09:49:13

  上一篇： 微软从良，苹果7s曝光，印度无边框手机仅售千元

  下一篇： 微软发布第五代小冰，它都有什么亮点？