最新公告
  • 欢迎您的光临,本站秉承服务宗旨 履行“站长”责任,资源提供永无止境!立即赞助我们
  • 微软公布Windows 7~10已被黑客利用的安全漏洞 暂时没有补丁可供修复

    广告!请自辨真伪
    广告!请自辨真伪 广告!请自辨真伪

    微软安全应急响应中心昨天夜里公布Windows 7~Windows 10的最新安全漏洞,该安全漏洞被微软标记为危急。

    被标记为危急状态主要是因为该漏洞可以用来远程执行任意代码,同时这枚漏洞目前在野外已经遭到黑客的利用。

    遗憾的是目前微软尚未发布安全更新进行修复,因此所有用户现在只能提高警惕不要下载和打开来历不明的文档。

    此漏洞修复需要 Adobe推进因此微软目前还在等待 Adobe更新,微软表示预计该公司将在下周二发布安全更新。

    微软公布Windows 7~10已被黑客利用的安全漏洞 暂时没有补丁可供修复

    涉及字体库的危急漏洞:

    据微软透露这枚漏洞主要是是Windows内置的Adobe Type Manager字体管理器引起的因此需等待Adobe修复。

    微软将该字体管理器内置在操作系统中并加载某些默认的字体,但攻击者可以制作某些特定格式的字体诱导加载。

    当用户加载对应的文档嵌入的特制字体时便会触发这枚漏洞,漏洞触发后攻击者可以远程执行任意命令获得权限。

    严格来说也并不需要完全打开这类特制的文档,微软强调甚至用户在资源管理器中预览这类文档都可以触发漏洞。

    Windows 7~Windows 10均受影响:

    据微软透露这枚漏洞影响到Windows 7~Windows 10所有版本,其中Server系列和LTSB/LTSC系列同样受影响。

    当微软在下周二发布安全更新时理论上所有用户都应该安装补丁,但 Windows 7 已结束支持因此没有安全更新。

    对于支付许可费用额外购买微软延长支持的企业客户可以获得补丁,白嫖用户可使用ESU扩展工具进行延长支持。

    需要注意的是不论你是Server 2008还是Server 2012或者2016,以及LTSB 2015和 LTSC 2016/2019 均需修复。

    微软发布临时应对方案:https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/adv200006

    本文来源 蓝点网,由 米铺网 整理编辑,其版权均为 原网址 所有,文章内容系作者个人观点,不代表 米铺网 对观点赞同或支持。如需转载,请注明文章来源。

    常见问题FAQ

    免费下载或者赞助VIP会员专享资源能否直接商用?
    本站所有资源均收集与各大平台,版权均属于原作者所有,这里所提供资源均只能用于参考学习用,请勿直接商用。若由于商用引起版权纠纷,一切责任均由使用者承担。更多说明请参考 赞助VIP介绍。
    提示下载完但解压或打开不了?
    最常见的情况是下载不完整: 可对比下载完压缩包的与网盘上的容量,若小于网盘提示的容量则是这个原因。这是浏览器下载的bug,建议用百度网盘软件或迅雷下载。若排除这种情况,可在对应资源底部留言,或 联络我们.。
    开通赞助会员或者下载源码 “不完整” 或 “不能用” “版本号不对” 怎么办?
    非常抱歉,资源均收集与网络,你有权利告诉本站,但是本站有选择处理或者不处理的权力,如无法接受请不要购买或开通本站会员。
    开通终身赞助会员能下载全站资源码?
    可以100%下载全站源码资源的,除部分失效资源,失效的可以联系客服尝试恢复。

    发表评论

    • 20255会员总数(位)
    • 22057资源总数(个)
    • 339本周发布(个)
    • 91 今日发布(个)
    • 564稳定运行(天)

    提供最优质的资源集合

    立即查看 了解详情
    赞助SVIP享更多特权立即赞助