首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往

谷歌发现Win10 5月更新重大漏洞:微软回应已修复!

"谷歌发现Win10 5月更新重大漏洞:微软回应已修复

前微软已经表示,将在5月推出2020年首个Windows 10大更新,这也引起了众多用户的关注,而为了减少出错的可能,其正在大规模内测中。

作为今年最重要的Windows 10系统更新,谷歌已经在测试版中发现了一个很要命的漏洞,其能够破坏所有基于Chromium浏览器的沙盒。

按照谷歌的话来说,黑客是可以利用这个漏洞发起攻击,主要是更改操作系统代码中与安全令牌分配有关的代码。将“NewToken->ParentTokenId = OldToken->TokenId”更改为了“NewToken->ParentTokenId = OldToken->ParentTokenId;”。

对此微软给出了回应称,Windows无法正确处理令牌关系时,存在安全功能绕过漏洞。成功利用该漏洞的攻击者可以让具有一定完整性级别的应用程序在不同的完整性级别执行代码,从而导致沙盒逃脱。

谷歌的Project Zero安全团队发现了这个漏洞,如果被黑客利用能够绕过Chromium沙盒,运行任意代码。幸运的是,在本月补丁星期二活动日发布的累积更新(KB4549951)中,已经修复了这个漏洞。

最受信赖的Win10版本出炉:半数用户搭载!

尽管下月就将迎来Windows 10 v2004五月更新,可最新统计显示,当前保有量最高的Windows 10版本是去年上半年推送的v1903(Windows 10 2019四月更新)。

具体来说,v1903拿到了49.2%的份额,占比近半,接下来是目前最新的稳定版v1909,份额33.4%,也就是1/3,两者相加,留给其余版本的空间只剩下1/6。

有趣的是,Insider会员的量级其实并不是很大,仅0.8%。

当然,如果按照Windows 10全球10亿用户来计算,那么测试版会员规模相当可观,足足800万。目前,Fast Ring快速通道的Insider会员操作系统版本号已经迭代到Build 19619,Slow Ring慢速通道是Build 19041.208(v2004)。

据悉,Windows 10 v2004有着不少变化,比如新增从云端下载镜像恢复系统(免去烧录量产U盘)、任务管理器可查看GPU温度、改进的Windows搜索/更新/网络管理等。

"

  • 发表于:
  • 原文链接https://kuaibao.qq.com/s/20200502A0IAR100?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

相关快讯

扫码

添加站长 进交流群

领取专属 10元无门槛券

私享最新 技术干货

扫码加入开发者社群
领券