Microsoft

微軟修復“關鍵”安全漏洞,將影響所有版本的Windows

微軟已修補2個影響所有Windows支援版本的安全漏洞。

這個軟體界的巨人星期二表示攻擊者可以遠端利用“關鍵”遠端代碼來控制Windows Search在記憶體方面的控制項,進而完全癱瘓受影響的電腦。

微軟在一項諮詢中表示:接下來攻擊者可以安裝程式來觀看、改變、刪除資料,或甚至是創建一個全新的、擁有所有權限的帳戶。攻擊者也可能會傳送特製訊息到Windows Search service。諮詢部門表示攻擊者可能會提升權限並“搶到電腦的主控權”。

它補充道,一個未經企業授權的攻擊者可以經由SMB的連接遠端觸發此漏洞,而Trend Micro的研究員在其部落格貼文中表示“近似於蠕蟲病毒”,此處指的是它的擴展性。此漏洞的影響範圍包括Windows 7支援的版本以及所有Windows 10版本

雖然技術細節或概念證明文件尚未公開且此項漏洞還沒在攻擊者的行動中出名,但該微軟警告道,攻擊者未來可能會有“更多可能的”機會發動攻擊。另一項舊JET資料庫引擎中的“關鍵”遠端代碼的執行缺陷則可能會讓攻擊者完全控制電腦。

微軟表示,作為釣魚信件的一部份,攻擊者可能會騙用戶打開電子郵件中的惡意數據文件。此外,微軟表示關於隱私揭露的漏洞“不太可能”被利用。

軟體界的巨人以星期二日常補強包的型式釋出了補強包來修補其它46項的漏洞,表單上有一半以上的漏洞都是屬於“關鍵”等級。八月的補強包可以從Windows的更新中取得。

資料來源

延伸影片閱讀:  
Previous post

安耐美推出AMD Threadripper專用的LIQTECH TR4 一體式水冷散熱器

Next post

微軟發佈Outlook.com測試版—擁有“更清爽的介面”、更聰明的收件夾,以及更多的表情符號

The Author

Jenny

Jenny