Windows 10周年更新：尽管没发补丁但成功修复了两处零日漏洞

微软近日披露了关于Windows 10周年更新的细节，尽管没有发布正式补丁但在周年更新中修复了两个“关键”级别的零日漏洞，最大程度的保护用户安全。在今天更新的长博文中，Windows Defender ATP研究团队的Matt Oh和Elia Florio透露，在周年更新中阻止黑客利用这两个零日漏洞对用户发起攻击。

第一个零日漏洞编号为CVE-2016-7255，根据微软表示在去年10月Strontium黑客团队曾利用该漏洞对美国用户发起攻击。使用辅助Flash Player安全漏洞，攻击者尝试访问系统并不断提升权限。而在升级Windows 10周年更新之后，用户可免受攻击影响。

第二个零日漏洞编号为CVE-2016-7256，通过受损的字体文件来提升权限。微软表示首次攻击时间为2016年6月，攻击目标为韩国用户。该漏洞的最终目标是安装Hankray后门，从而让攻击者完全控制系统。

微软表示即将到来的Windows 10 Creators Update将会包含一些安全方面的改善，缓解零日漏洞的负面影响。该更新将于今年4月份推出。

本文转自d1net（转载）

Autodesk 3ds Max 2023 for Windows（含激活补丁） Autodesk 3ds Max是全球专业的3D动画、渲染和模型动画软件，以及3D动画建模和渲染软件。广泛应用于广告、影视行业、工业设计、建筑设计、3D内容、多媒体制作、游戏、辅助教学和工程可视化等领域。
Waves 14 Complete for Windows （含激活补丁） Waves V14主要新功能: 1.Mix和Trim旋钮加入到众多热门压缩器中，动态控制更快捷更方便 API 2500、CLA-2A、CLA-3A、CLA-76、R-Comp、SSL G-Master Buss Compressor中加入两个新控制旋钮
如何查找前置补丁-Windows安装补丁提示需要安装前置补丁 需要安装的补丁名称如KB3139914，提醒需要安装前置补丁，如何查找呢？1、进入https://www.catalog.update.microsoft.com/Home.aspx 输入补丁名称搜索相关的补丁信息2、根据系统版本找到对应的补丁。