本月补丁星期二活动已修复Google发现的Windows 10提权漏洞

在本月的补丁星期二活动中,微软如约修复了此前Google公开的安全漏洞。在本月活动中,该漏洞补丁被标记为“重要”,主要内容为修复了多个提权漏洞,此外还公布了6个关键级别漏洞和8个其他“重要”级别漏洞,包括IE浏览器和Edge浏览器的累积更新。

Windows部门总负责人Myerson承认来自Google的两名安全研究人员找到该漏洞,不过Windows 10周年更新用户不受这个缺陷影响。此外他还表示俄罗斯黑客团队Strontium已经利用Google公开的漏洞对特定目标和组织进行了小范围的spearphishing攻击,对于Google在未修复的情况下让擅自公开,让Windows 用户陷入“潜在的危险”中。

本文转自d1net(转载)

时间: 2024-08-02 08:43:20

本月补丁星期二活动已修复Google发现的Windows 10提权漏洞的相关文章

本月补丁星期二修复50多处安全问题 6处标记为“关键”

在昨天的补丁星期二活动中,微软共计为Windows 10系统修复了52处安全问题,涉及Windows内核.安全启动和Bitlocker,并解决了六大不同类型的"关键"问题. MS16-092和MS16-089修复了在Windows Kernel发现的漏洞.前者影响所有Windows和Windows Server版本,后者仅涉及Windows 10系统.这些漏洞已经解决,未来完成部署升级之后将会公开相关信息. MS16-090:修复了能够允许黑客攻击者提权的安全漏洞,影响所有Window

三月补丁星期二活动:Windows 10迎来累积更新

本月补丁星期二活动中,微软面向Windows 10发布了累积更新推送,安装升级后Version 1511版本升至10586.839,周年更新版本(PC和移动端)升至14393.953.推测微软也向Windows 10 Version 1507发布了累积更新,只是在Windows 10 Update History上并未罗列,也没有相关的KB文章上线. 在上个月的补丁星期二活动中,微软在最后时刻宣布取消累积更新的发布,截至目前微软也并没有对上个月的缺席做过多的说明.周年更新包括KB4013429

补丁星期二活动即将到来 Windows 10多个版本将迎更新

又到了月度补丁星期二活动时间,再过几个小时微软将会针对Windows 10版本--Version 1507(Build 10240).Version 1511(Build 10586)和周年更新(Build 14393)发布累积更新,此外微软还将会面向Windows 7/8.1系统发布重要调整. 累积更新的意义在于能够确保Windows 10系统保持最新状态,不过在此前的升级经历中也出现了很多困扰和麻烦,几乎是伴随着安装失败和重新修复等循环慢慢走过来的. 本文转自d1net(转载)

美国国家安全局网络武器被公开,微软宣布已修复可攻破的 Windows 漏洞

美国国家安全局网络武器被公开,微软宣布已修复可攻破的 Windows 漏洞 日前,黑客团体 "The ShadowBrokers" 披露了一些恶意软件,并声称这些软件工具来自美国国家安全局(NSA).公开的工具可以远程攻破全球约 70% Windows 机器的漏洞,对此微软在官方博客回应称该公司正在评估这些漏洞且大部分漏洞已被修复. 其实在更早一段时间,"The ShadowBrokers" 就泄露了大量 NSA 的文件,其中深度披露了这家精英间谍机构的黑客攻击方法

Windows 7/8/8.1/10 发现提权漏洞

Foxglove Security的安全研究人员发现,几乎所有的Windows版本都容易受到提权漏洞的影响.通过组合已知的漏洞,研究人员找到了方法突 破运行Windows 7/8/8.1/10 和Windows Server 2008/2010的系统.研究人员将该漏洞取名为 Hot Potato,利用了三种不同类型的漏洞,其中一种是在2000年发现的,但Windows至今没有修复,微软解释说补丁会破坏兼容性.通过以链式的方式 利用漏洞,攻击者可以将一个低权限的应用程序提升到系统级权限,远程获得系

CVE-2017-7494紧急预警:Samba蠕虫级提权漏洞,攻击代码已在网上扩散

本文讲的是CVE-2017-7494紧急预警:Samba蠕虫级提权漏洞,攻击代码已在网上扩散,昨天晚上,开源软件Samba官方发布安全公告,称刚刚修复了软件内一个已有七年之久的严重漏洞(CVE-2017-7494),可允许攻击者远程控制受影响的Linux和Unix机器. Samba是什么 Samba是计算设备的基石级协议SMB的开源实现,被广泛应用在Linux.Unix.IBM System 390.OpenVMS等各类操作系统中,提供文件共享和打印服务. 漏洞影响范围 自2010年3月1日后发

以黑客教主之名,TK 发现了 Windows 史上最大漏洞

有没有发觉,昨晚电脑突然被后台占用大量的带宽,导致网速变慢.这是Windows又在进行一次大规模的漏洞补丁更新.其中有两个高危漏洞,对windows95到windows10都会产生影响,几乎可以被认为是史上影响最广泛的windows漏洞. 可成功利用率非常高 这两个漏洞的发现者是"黑客教主"TK(TombKeeper),即腾讯玄武实验室创建者于旸.他将漏洞命名为"Bad Tunnel".Windows计划授予其5万美元的奖金. 以黑客教主之名,TK 发现了 Wind

TK发现了Windows 史上最大漏洞,Intel CPU设隐秘子系统 | 宅客周刊

    1. 以黑客教主之名,TK发现了Windows 史上最大漏洞 近日,Windows又在进行一次大规模的漏洞补丁更新.其中有两个高危漏洞,对windows95到windows10都会产生影响,几乎可以被认为是史上影响最广泛的windows漏洞.这两个漏洞的发现者是"黑客教主"TK(TombKeeper),即腾讯玄武实验室创建者于旸.他将漏洞命名为"Bad Tunnel".Windows计划授予其5万美元的奖金. 图为微软对漏洞发现者致谢页面 TK说,利用这个漏

Xen 修复了一个有7年历史的高危提权漏洞

Xen项目修复了一个有7年历史的高危提权漏洞.该漏洞允许恶意的半虚拟化客户机管理员提升权限,完全控制宿主机系统.使用 Xen保护敏感资源的安全桌面系统Qubes OS的研究人员认为, 它可能是至今发现的影响Xen虚拟化管理系统的最严重bug.在披露漏洞前,Xen项目提前通知了多家使用Xen的云计算服务商,其中包括 Linode和亚马逊AWS,Linode建议用户重启实例,但亚马逊表示不需要重启.今天的云计算服务很少使用Xen的半虚拟化模式,它被认为已经死亡. 文章转载自 开源中国社区[https