与每个月一样,微软发布了 Windows 10 操作系统的新更新,2020 年 10 月星期二补丁已经发布。它修复了至少 87 个安全漏洞,其中包括一个被微软研究人员认为特别危险的漏洞。在 ICMP 协议的实施过程中,它尤其可能导致“蓝屏死机”。
经过一个2020 年 7 月星期二补丁内容相当丰富,修复了 120 个安全漏洞,微软正在努力寻找解决方案来解决在Windows 102020 年 10 月。这家美国巨头周二刚刚针对多种微软产品发布了补丁。
在其众多缺陷中,其中一个缺陷尤其令雷蒙德公司的 IT 安全专家感到担忧。响应编号CVE-2020-16898,该漏洞是在ICMP协议的实现中发现的根据微软研究人员的解释,该漏洞可能允许攻击者在Windows 10内核中进行攻击。控制 Windows 系统。
从蓝屏到任意代码执行
如何 ?只需将 IPv6 路由器通告数据包的恶意 ICMP 路由器警告发送到未修补的计算机即可。一旦进入电脑,这个定时炸弹最多只会造成蓝屏死机,最坏的情况是允许在您的计算机上执行任意代码。事实上,熟练的海盗可以轻松控制电脑。
然而,据微软专家称,由于操作系统有众多安全系统来避免这种情况,因此该操作将特别困难。此缺陷可在 Windows 10 和 Windows Server 2019 上利用,并且其严重程度评分仍达到 9.8 分(满分 10 分),这充分说明了此漏洞的危险性。
无需提醒进行这些更新有多么重要。然而在 10 月初,AdDuplex 公司发布了一项统计研究,从中我们了解到:30% 的用户一年多没有更新电脑。事实上,25% 的用户仍然处于2019 年 5 月更新,而其他人仍处于2018 年 10 月版本或 2018 年 4 月的情况。
来源 :零点网
询问我们最新的!
太阳系中行星的略微倾斜和偏心的轨道长期以来一直引起科学家的兴趣。一项新的研究提出了一个令人着迷的理论:来自另一个恒星系统的巨大物体会破坏其最初的组织。太阳系…
消息
