微软发布8月安全更新,共修复120个漏洞

VR/AR
2020
08/12
20:27
新浪VR
分享
评论

来源:新浪VR

在最新的补丁星期二中,微软发布了120个漏洞修复补丁,其中17个针对高危漏洞,其它的为严重漏洞。值得一提的是,这其中已经有2个漏洞被黑客成功利用,部分Windows 10用户成为了受害者。

具体来说,这两个漏洞中的第一个是代号CVE-2020-1464的签名认证Windows欺骗漏洞,目前市面上流行的Windows 10、8.1、7甚至服务器版的Windows Server都会受其影响。该安全漏洞可以让黑客绕过那些专为防止加载未被正确签名的文件而设的安全措施;第二个漏洞则来自于古董级浏览器——IE,这个代号为CVE-2020-1380的远程代码执行漏洞属于脚本引擎内存损坏,黑客通过它得手后可以马上获得与当前用户相同的用户权限。

要利用这个漏洞,攻击者通常会在一些特定的地方,例如那些被入侵了、可以允许用户上传自定义内容的网站以及那些会用到IE渲染引擎的应用上植入恶意软件。

除了以上两个漏洞外,这17个高危漏洞中有5个(CVE-2020-1554、CVE-2020-1492、CVE-2020-1379、CVE-2020-1477及CVE-2020-1525)是与Windows Media Foundation有关,都是利用Windows Media Foundation处理内存对象的方式来进行入侵。一旦成功,攻击者可以在目标系统内安装恶意软件、擅自修改数据以及建立新的用户账号。

另外还有一个针对。NET平台2.0至4.8版本处理输入的远程代码执行漏洞。攻击者成功利用这个漏洞的話可以获得目标系统的管理员级别控制权,他们只需要上传特制的文件到特定网页应用后就可以了。

THE END
广告、内容合作请点击这里 寻求合作
VR
免责声明:本文系转载,版权归原作者所有;旨在传递信息,不代表砍柴网的观点和立场。

相关热点

作为芯片业的巨头,Intel虽然拥有自己的Thunderbolt 4标准,但USB-IF组织在2019年发布的USB-4也和Intel有着各种关系,毕竟它是在Thunderbolt 3的基础上修改而来。目前而言,Intel尚没有计划将UBS-4的控制...
VR
8月11日, 2020 福布斯中国最佳CEO榜发布,阿里巴巴董事局主席兼CEO张勇排第一,马化腾第二。时任中国平安CEO马明哲排第三。其中,50 位上榜的CEO的平均年龄在 54 岁,管理公司平均市值为 3654 亿元,其中...
VR
投资行业的天之骄子、软银掌门人孙正义近日向外媒表示,公司目前正积极考虑将2016年收购的ARM整体出售,而在Slack、Uber和WeWork几个项目均告彻底失败之后,外界目前都在猜测软银会什么方式重新重振风采。
VR
作为著名独立浏览器Firefox的母公司,其 CEO Mitchell Baker近日在社交媒体中表示,由于新冠疫情所带来的巨大营收损失,公司不得不裁员250人。在此之前,Mozilla的全球员工总数约为1000人,这也就意味着裁...
VR
虽然微软迟迟不宣布其次时代主机Xbox Series X 的具体发布日期,但通过最近的消息来看范围已经从“圣诞消费季”缩小到“11月”了。不过,凡事都有两面性,如果Xbox真的该时段发布,那传统大作《光环:无限...
VR

相关推荐

1
3