亚博_主页

微软这次修复了. 50. 个, 有. 14. 个关键 yabo体育.

2018-10-08 22:11:24  by亚博国际

微软这次修复了.  50. 个, 有.  14. 个关键 yabo体育.

亚博体育特按,在最近一次二月份的微软周二补丁日中,软件巨头一共解决了 50 个会影响 Windows 系统、Office 套件、浏览器和公司旗下其他产品的.其中,有 14 个被打上了"关键" 标签,34 个被评为"重要" ,只有 2 个的严重程度较为温和.

在 14 个关键中,有 Edge 浏览器的信息披露问题,也有 Windows StructuredQuery 部件的远程代码执行.此外,Outlook 、Edge 和 IE 浏览器都存在内存崩溃问题.

要说这次周二补丁日解决的最严重,非影响 Outlook 的内存崩溃问题(代号 CVE-2018-0852 )莫属.如果不对该进行修复,黑客就有可能通过它在目标机器上执行远程代码.

"当软件无法有效处理内存中的对象时,微软 Outlook 中会出现一个远程代码执行.只要黑客能成功利用这一,就能任意在受攻击电脑上执行代码." 微软在安全公告上写道."如果现有用户使用管理员权限登陆,黑客更是能控制整个受攻击的系统,随意在电脑上安装程序,浏览、更改或删除数据,甚至创建拥有所有用户权限的新账户.系统中设置的用户权限越少,受影响就越小."

想要触发该,黑客可以诱骗受害者打开一个专门制作的消息附件或在 Outlook 预览界面进行浏览.是的你没看错,在 Outlook 里看看邮件你可能就会中招.

"要利用该,黑客需要让用户通过被感染的 Outlook 软件打开一个特殊的文档.如果是通过 email 进行攻击,攻击者可能会给用户发送一个特制文档并说服他们打开该文档.如果要发动基于网络的攻击,黑客则会专门开个网站(或者利用被攻破的网站),该网站上则埋了特别设计的‘地雷’,用户一点就中招.不过,黑客无法强迫用户查看受控内容,他们只能说服用户点击." 微软解释道.

另一个会影响 Outlook 的是代号为 CVE-2018-0850 的权限升级问题.该被微软定为"重要" 级别,黑客也可通过发送特制邮件来攻击 Outlook 用户.这个对黑客来说更是相当顺手,因为用户只要收到邮件它就会触发.

"成功利用该的攻击者能强迫 Outlook 加载本地或远程信息存储器(通过服务器信息块)." 微软在安全公告上警告道.

"想要利用