10 月 22 日發現的 Windows 10 中的 0day 缺陷尚未修正。即使該缺陷目前被利用,它也不會在 2020 年 11 月 10 日之前得到糾正,即微軟將在這一天部署傳統的補丁星期二。
谷歌成立的網路安全專家團隊「零計畫」最近強調與 Windows 10 相關的 o-day 缺陷。該漏洞被命名為CVE-2020-17087並導致 Windows 核心緩衝區溢位。
到目前為止,沒有任何異常,因為微軟的作業系統經常受到各種漏洞的影響。但微軟糾正它的速度很慢,因此公開了原始碼並駭客已經開始利用它。
另請閱讀:Windows 10,2020 年 10 月修補程式星期二修復了 87 個安全漏洞,其中包括一個非常危險的漏洞
微軟延後修復 Windows 10 CVE-2020-17087
根據 Google 團隊的說法,cng 中存在一個錯誤! CfgAdtpFormatPropertyBlock 和相關的 Windows 核心加密驅動程式 (cng.sys) 可能會導致 16 位元整數截斷問題。該漏洞的識別碼為 CVE-2020-17087,於 10 月 22 日被揭露,但微軟仍未修正。一旦漏洞被利用,駭客就能夠導致機器崩潰,這可能會很煩人,但本身不會造成任何安全問題。另一方面,他還有機會提升他的特權,結果證明問題要大得多,因為它有能力控制 PC。
根據谷歌的說法,似乎駭客已經在利用這個安全漏洞在專案團隊發現漏洞之前:因此,Google給了微軟 7 天的時間來關閉漏洞,並在 7 天內「零號計畫」發布了其原始碼。這並不是谷歌第一次給微軟很短的時間來修補其作業系統。 2018 年,Windows 10 S 中暴露的漏洞甚至迫使雷蒙德發行商在其網站上發布了崩潰補丁。
因此,現在當務之急是。但請注意,該漏洞只能在本地利用而且不是遠端的。足以強烈限制其範圍。另一方面,如果原始程式碼已在版本上成功測試1903 de Windows 10據零號專案團隊稱,此缺陷也可能影響 Windows 7 和 Windows 8.1。目前,還沒有辦法彌補這個安全漏洞。仍然根據“零號計劃”,微軟正在研究修復程序,但要到下一個補丁星期二才會發布,該補丁計劃於明年11月10日。
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系...
訊息
