與每個月一樣,微軟發布了 Windows 10 作業系統的新更新,2020 年 10 月星期二修補程式已經發布。它修復了至少 87 個安全漏洞,其中包括一個被微軟研究人員認為特別危險的漏洞。在 ICMP 協定的實施過程中,它尤其可能導致「藍屏死機」。
經過一個2020 年 7 月星期二修補內容相當豐富,修復了 120 個安全漏洞,微軟正在努力尋找解決方案來解決在Windows 102020 年 10 月。
在其眾多缺陷中,其中一個缺陷尤其令雷蒙德公司的 IT 安全專家感到擔憂。回應編號CVE-2020-16898,該漏洞是在ICMP協議的實作中發現的根據微軟研究人員的解釋,該漏洞可能允許攻擊者在Windows 10核心中進行攻擊。控制 Windows 系統。
從藍屏到任意程式碼執行
如何 ?只需將 IPv6 路由器通告封包的惡意 ICMP 路由器警告傳送到未修補的電腦即可。一旦進入電腦,這個定時炸彈最多只會造成藍色畫面死機,最糟的情況是允許在您的電腦上執行任意程式碼。事實上,熟練的海盜可以輕鬆控制電腦。
然而,據微軟專家稱,由於作業系統有眾多安全系統來避免這種情況,因此該操作將特別困難。此缺陷可在 Windows 10 和 Windows Server 2019 上利用,且其嚴重程度評分仍達 9.8 分(滿分 10 分),這充分說明了此漏洞的危險性。
無需提醒進行這些更新有多重要。然而在 10 月初,AdDuplex 公司發布了一項統計研究,從中我們了解到:30% 的用戶一年多沒有更新電腦。事實上,25% 的用戶仍然處於2019 年 5 月更新,而其他人仍處於2018 年 10 月版本或 2018 年 4 月的情況。
來源 :零點網
詢問我們最新的!
太陽系中行星的略微傾斜和偏心的軌道長期以來一直引起科學家的興趣。一項新的研究提出了一個令人著迷的理論:來自另一個恆星系統的巨大物體會破壞其最初的組織。太陽系…
訊息
