Win10最新漏洞。微软在包括Windows 10所有版本的平台上发布了一个重要警告,由于发现两个严重漏洞,告知用户现在必须采取行动。
微软在其安全响应中心发布消息称,发现了两个“关键的”远程代码执行(RCE)漏洞,它们是“可蠕虫化”。这意味着它们可以变成攻击武器,从而发射恶意软件,自动从一台电脑跳到另一台电脑,在用户不采取任何行动的情况下传遍全球。而且可能有数亿台电脑易受攻击。
在一份声明中,微软事件响应主管西蒙·波普(Simon Pope)证实,这些漏洞影响了“所有支持的Windows 10版本,包括服务器版本”。今年3月,微软披露Windows 10的用户数量为8亿。
除此之外,波普还确认了其他“受影响的Windows版本包括Windows 7 SP1、Windows Server 2008 R2 SP1、Windows Server 2012、Windows 8.1、Windows Server 2012 R2”——这些都是重要的平台,但市场份额要小得多。
波普强调速度是最重要的,他说:“重要的是受影响的系统要尽快修复,”而ZDNet警告用户,现在是“攻击开始前的补丁竞赛”。
微软的担忧是可以理解的,特别是对于Windows 10。今年3月,微软表示,仅Windows 10就有8亿台电脑在运行。
微软在其安全建议中警告称:“成功利用这一漏洞的攻击者,可能会在目标系统上执行任意代码。”攻击者可以安装程序;查看、更改或删除数据;或者创建具有完全用户权限的新帐户。”
(来源 前瞻网)
领取专属 10元无门槛券
私享最新 技术干货