如果你已經(jīng)推遲了8月份“周二補(bǔ)丁”的安裝,你可能需要重新考慮,因?yàn)槲④涀龀鎏貏e提醒,揭示了軟件更新修復(fù)的嚴(yán)重缺陷。
其中一個(gè)修補(bǔ)程序是針對Windows搜索如何處理內(nèi)存中對象的“關(guān)鍵”級別的遠(yuǎn)程代碼執(zhí)行漏洞, 其允許黑客完全接管受影響的計(jì)算機(jī),從而使攻擊者能夠安裝程序;查看、更改或刪除數(shù)據(jù);或創(chuàng)建具有完全用戶權(quán)限的新帳戶,或者完全控制你的PC。
與WannaCry勒索病毒一樣,該攻擊可以通過SMB連接在企業(yè)網(wǎng)絡(luò)上啟動,這意味著如果沒有得到修補(bǔ),它可以像野火一樣傳播。
“這是到本月為止最關(guān)鍵的Bug,”在“零日”相關(guān)活動上,Dustin Childs報(bào)告稱 CVE-2017-8620處于“積極攻擊中”。以前的搜索缺陷還允許惡意的SMB請求在目標(biāo)計(jì)算機(jī)上執(zhí)行代碼。
在所有Windows 7、Windows 10甚至Windows Server安裝中都可以利用此漏洞。
舊版JET數(shù)據(jù)庫引擎中的第二個(gè)缺陷還可能使攻擊者能夠完全控制計(jì)算機(jī),但這需要用戶通過打開惡意電子郵件中的文件來執(zhí)行某些操作。
“周二補(bǔ)丁”修復(fù)了48個(gè)其他漏洞。15種影響Windows,25個(gè)被評為關(guān)鍵, 21個(gè)標(biāo)記重要, 27個(gè)如果被利用可能導(dǎo)致遠(yuǎn)程代碼執(zhí)行,。修補(bǔ)程序解決了Windows、IE瀏覽器、Microsoft Edge、SharePoint、SQL Server、hyper-v、Linux子系統(tǒng)和內(nèi)核的問題。
微軟敦促Windows用戶保持其PC的最新狀態(tài),以此作為當(dāng)前全球范圍內(nèi)日益增多的安全威脅的最佳防御措施。