Windows 10周年更新:尽管没发补丁但成功修复了两处零日漏洞
2023-09-11 14:22:37 时间
微软近日披露了关于Windows 10周年更新的细节,尽管没有发布正式补丁但在周年更新中修复了两个“关键”级别的零日漏洞,最大程度的保护用户安全。在今天更新的长博文中,Windows Defender ATP研究团队的Matt Oh和Elia Florio透露,在周年更新中阻止黑客利用这两个零日漏洞对用户发起攻击。
第一个零日漏洞编号为CVE-2016-7255,根据微软表示在去年10月Strontium黑客团队曾利用该漏洞对美国用户发起攻击。使用辅助Flash Player安全漏洞,攻击者尝试访问系统并不断提升权限。而在升级Windows 10周年更新之后,用户可免受攻击影响。
第二个零日漏洞编号为CVE-2016-7256,通过受损的字体文件来提升权限。微软表示首次攻击时间为2016年6月,攻击目标为韩国用户。该漏洞的最终目标是安装Hankray后门,从而让攻击者完全控制系统。
微软表示即将到来的Windows 10 Creators Update将会包含一些安全方面的改善,缓解零日漏洞的负面影响。该更新将于今年4月份推出。
本文转自d1net(转载)
Autodesk 3ds Max 2023 for Windows(含激活补丁) Autodesk 3ds Max是全球专业的3D动画、渲染和模型动画软件,以及3D动画建模和渲染软件。广泛应用于广告、影视行业、工业设计、建筑设计、3D内容、多媒体制作、游戏、辅助教学和工程可视化等领域。
Waves 14 Complete for Windows (含激活补丁) Waves V14主要新功能: 1.Mix和Trim旋钮加入到众多热门压缩器中,动态控制更快捷更方便 API 2500、CLA-2A、CLA-3A、CLA-76、R-Comp、SSL G-Master Buss Compressor中加入两个新控制旋钮
如何查找前置补丁-Windows安装补丁提示需要安装前置补丁 需要安装的补丁名称如KB3139914,提醒需要安装前置补丁,如何查找呢?1、进入https://www.catalog.update.microsoft.com/Home.aspx 输入补丁名称搜索相关的补丁信息2、根据系统版本找到对应的补丁。
相关文章
- Windows 2003 Server远程代码执行漏洞集合
- Windows各版本以及漏洞
- 记事本中写c/c++程序在Windows下运行
- 漏洞情报 | Windows Install(WMI)越权漏洞(CVE-2020-0683)POC在野利用
- 【POC公开】CVE-2021-1675: Windows Print Spooler远程代码执行漏洞通告
- 【POC公开】CVE-2021-31166:Windows HTTP协议远程代码执行漏洞通告
- [更新1.0:PoC公开]CVE-2020-16898: Windows TCP/IP远程执行代码漏洞通告
- CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行漏洞通告
- 【权限提升】Windows Ancillary Function Driver for WinSock 权限提升漏洞(CVE-2023-21768)
- 《Windows 8 开发权威指南:HTML5 和JavaScript卷》——导读
- 微软投资数百万欧元在欧洲启动新一轮Windows 10宣传
- Windows无人值守文件unattend制作以及自定义系统安装
- Java学习-065-Springboot Tomcat控制台输出中文乱码(windows)
- 安装SQL Server 2012过程中出现“启用windows功能NetFx3时出错”(错误原因、详细分析及解决方法)以及在Windows Server2012上安装.NET Framework 3
- Windows免密码远程桌面
- windows server 2012 安装 DockerToolbox
- windows修改或删除已保存samba输入的用户名和密码
- 微软招聘信息表明Windows 10年内将支持ARM64芯片
- 针对Windows零日漏洞,微软是不是太过“无作为”了?
- windows环境下一键搭建大数据开发环境,Java+hadoop+hbase+elasticsearch+apache-tomcat,对上海出租车历史数据进行了分析并做了轨迹数据可视化展现
- 玩转Windows,超简单一个命令进行windows系统升级,在需要的时间点,随时进行系统升级,体验最新的系统和特性
- 新西兰最大的银行仍在运行Windows XP
- Windows进程通信——匿名管道
- Windows现漏洞 可绕过AppLocker白名单实施攻击
- windows 下mysql每日定时备份的几种方法
- Fibratus:一款功能强大的Windows内核漏洞利用和跟踪工具