Windows 10、Edge 漏洞连发 美保安机构促更新
发表于:2024-04-20 作者:创始人
编辑最后更新 2024年04月20日,Microsoft Windows 产品接连发现漏洞,继美国保安机构 CERT/CC 呼吁公众立即更新以修补一个 Windows 10 捷径档的漏洞后, Microsoft 日前又公布一个针对 Mic
Microsoft Windows 产品接连发现漏洞,继美国保安机构 CERT/CC 呼吁公众立即更新以修补一个 Windows 10 捷径档的漏洞后, Microsoft 日前又公布一个针对 Microsoft Edge 浏览器安全漏洞的更新,并呼吁公众立即处理。
第一个漏洞是来自 Windows 捷径档的, Windows 的 LNK 捷径档可以让用户不用重复拷贝档案,就在任意地方增设连结到指定档案去以方便随时叫用,但 Microsoft 并未安全地去取得图示( Icon )给捷径档使用。另一方面,在 Win 10 的档案总管显示控制台项目时,由于 Win10 提供动态图示功能,它会初始化各个物件以取得动态图示,换句话说控制台程式会执行一连串程式。攻击者可以透过这个捷径档,攻击者就可以以控制台的文脉来执行任意程式码。
这个漏洞的严重性在于程式码可以放置于 USB 手指、本机以至远端档案系统、CD-ROM等地方,而用 Windows Explorer 阅览有那种捷径档的目录都会触发洞漏。 Microsoft 已经在今年 6 月发出更新以修补这个漏洞,而 CERT/CC 就因为利用这个漏洞的程式码已被公开披露而发出警告。
另一个漏洞是来自 Microsoft 新型浏览器 Edge ,它有机会不当存取内存中的物件,可能会损毁内存而让攻击者有机会以使用者层级来执行任意程式码,受影响的包括各版本 Windows 10 和 Windows Server 2016。 由于事态紧急,Microsoft 就临时为各个平台的 Edge 发出修正档,各位可到这里下载安装。
2022-05-09 10:38:42相关文章
- Google Play 商店应用也不安全,许多 Android 应用程序还在用过时版本核心库
- 免费的 Auto Office L1 系统单机版,提高公司运作效率以达到降低成本
- 如何查看过往 Facebook 按赞互动、留言、被标注的动态活动记录?快速找出你要的内容
- 免费素材资源与线上工具整理,2020年12月号
- Claunch 快速启动免费小工具,可自订 Windows 常用的应用程序、文件、资料夹、网站等等
- 免费可商业使用的 Paper-co 高品质纸张素材库(400多款)
- Vector Club 免费向量图档,可商用并支援 AI 及 EPS 档
- SDelete-Gui 可完全删除重要档案,谁都无法恢复的免费工具
- 适合长辈观看的 Youtube 频道列表,手刀帮爸妈订阅起来
- Xbox 推出家长管理 app !! 控制细路打机时间