北京時間5月9日消息,昨天,谷歌安全研究人員Tavis Ormandy披露,他們在Windows10中發現了一個“糟糕透頂”的安全漏洞。今天,微軟藉著“補丁星期二”及時地堵上了這個漏洞。
微軟修復“糟糕透頂”安全漏洞(圖片來自baidu)
微軟寫到:“本次更新解決了惡意軟件保護引擎在掃描某個特製文件時、允許遠程代碼執行的一個漏洞。一名攻擊者可以藉助該漏洞,成功地在本地系統賬戶上執行任意代碼,並接管系統的控制權”。目前,惡意軟件保護引擎的版本,此前仍影響著1.1.13701.0版本。但在打上今日的補丁之後,它將升級至1.1.13704.0 。
同時。“安全技術中心庫”上的一份安全公告所示,有企業和非企業客戶被告知,微軟已為其“惡意軟件保護引擎”發佈了一個更新,及時堵上了這個可以在用戶不知情的情況下,遠程執行代碼的這個安全漏洞。
昨日谷歌Project Zero研究員Tavis Ormandy和Natalie Silvanovich宣佈了這個“最糟糕”的RCE漏洞,但並未披露其它細節和風險:“我們可能剛發現了近段時間裡最糟糕的 Windows 遠程代碼執行漏洞,攻擊者們不需要處於同一個局域網中就可以靜默安裝,這簡直是一個蟲洞”。
相關推薦
'我看完了80頁的英國議會“網癮報告”'
"一份“網癮報告”,折射出大數據時代的立法困局。前幾天,英國下議院的數字、文化、媒體和運動員委員會(簡稱DCMS)公佈了一份關於沉浸式和成癮性科技的報告。報告總共有80多頁,包括了一部分“遊戲成癮”和“社交網絡成癮”的內容。我花了一下午,把報告全看完了,然後覺得,我們在弄清...
'蘋果花了5年時間研究iPhone的新功能,即將徹底被拋棄了'
"毫無疑問3D Touch是蘋果在過去十年中引入最少被低估的技術,但這不是別人的錯,而是Apple的。這是一項複雜而引人注目的技術,它使用iPhone顯示屏內置的特殊傳感器。這些傳感器能夠測量有人觸摸手機屏幕時所施加的壓力大小,然後Apple的iOS軟件可以根據壓力大小觸發...
'已經有一批中小企業嚐到了雲計算的甜頭,掉隊了怎麼行?'
"如果要劃分中國的雲計算髮展進程,那麼雲計算在中國走過的十年,可以分為:嬰兒期,青春期和成人期。2008年到2013年,是雲計算的“嬰兒期”,國內對雲計算真正瞭解的人不多,傾力投入的大公司和創業團隊數量也極為稀少,2013-2014年,UCLOUD、訊達雲、青雲、金山雲、七...
'互聯網大佬退休簡史:已經退休的“馬雲們”幹啥去了?'
"文|陳蘭編輯|封成1992年,徐克拍的電影《笑傲江湖之東方不敗》上映,一出就是王炸,把中國觀眾對於武俠的熱情燃燒到了極致,電影隨之變成了武俠經典,林青霞一襲紅衣江邊仰頭飲酒的畫面讓人久久無法忘懷。影片中,令狐沖對任我行說過一句話:我要退出江湖,從此不問江湖之事。二十七年後...
'新騙術又來了,密碼驗證碼都不要,也能把錢轉走!'
"在以往大家所瞭解的騙術裡,無論詐騙手段怎麼變,騙子們想要達到目的,終歸還是要從受害者口中套取出這些重要信息:賬號、密碼、驗證碼等,然後以此轉走被害人的錢。最近又有一種新騙術來了,什麼碼都不要,只要把你手機裡的18位數字拿到就可以轉錢,人人手機裡都有這18位數。珠海一家飯店...
'幽默笑話:突然特想吃辣條,買回來正在吃的時候閨女回來了'
"1一天晚上很晚了,公司的一個供應商來電話,問我,你那個配件一共要做多少個啊?我說,還不知道,明天才能確定訂單數量。供應商說,明天不行了,你趕快打聽清楚告訴我。我打麻將被JC抓了,現在看守所呢,要關十天,電話馬上要被沒收了,趕快告訴我,我找人給你安排做。。。真是誠信敬業啊。...
推薦中...