微软刚刚在 2021 年第二个补丁星期二发布了 Windows 10 版本 20H2(2020 年 10 月)的新累积更新。如果您已经使用最新版本的操作系统,现在可以下载版本 19042.804 (KB4601319),它修复了许多 Windows 漏洞。
去年一月,微软修复了 83 个安全漏洞,其中 10 个严重漏洞。此次修复了 56 个漏洞,其中包括一个严重的零日漏洞Windows 10 更新。该漏洞名为 CVE-2021-1732,是Win32k.sys 中的提权漏洞,一个源自 Windows XP 的操作系统组件,但仍然存在于 Windows 10 中。
利用此缺陷的黑客可以安装自己的恶意软件、显示、修改或删除数据,甚至创建具有完全用户权限的新帐户。从此以后,他想要控制那台被黑的电脑就变得轻而易举了。我们只能建议您对其机器执行最新更新。
另请阅读:Windows 10:此错误允许一个简单的图标擦除您的整个硬盘驱动器
目前,我们不知道这个零日漏洞是否确实被黑客利用。微软感谢中国 DBAPPSecurité 公司的三名安全研究人员帮助微软发现该漏洞。 “Microsoft 认可安全社区中通过揭露漏洞帮助我们保护客户所做的努力。»,我们可以在微软网站上阅读。
当您的计算机收到 2021 年 2 月更新后,建议尽快安装现在这个缺陷已经众所周知了。要利用最新的 Windows 10 更新,您可能知道要遵循的步骤。但为了以防万一,这里是:
- 单击按钮启动de Windows 10
- 转到图标设置(或同时按[Windows] + [I]键)
- 选择功能更新和安全
- 在本节中Windows更新,按下按钮检查更新。几秒钟后您应该会看到更新KB4601319出现。然后补丁的下载和安装将自动进行。您所要做的就是重新启动电脑即可将其应用到您的系统上。
来源 :微软
