安全更重要 八月补丁发布Win10无新版

每月第二周的周二是微软重要的补丁日，这一周微软会向所有受支持的Windows系统推送月度更新补丁。相信在经过前一阵WannaCry等勒索病毒肆虐后，用户应该意识到了安全更新的必要性，如果本月补丁你还没安装，那么要尽快了，因为本月更新就包含了对某些远程代码执行漏洞的修复。

根据微软官方公告，在本月发布的更新中，有一个是针对严重级别的远程代码执行漏洞的修复，当 Windows Search 处理内存中的对象时，存在远程执行代码漏洞。成功利用此漏洞的攻击者可能会控制受影响的系统。攻击者可随后安装程序；查看、更改或删除数据；或者创建拥有完全用户权限的新帐户。更进一步的是，在企业网络中，未经过身份验证的远程攻击者可能会通过 SMB 连接远程触发此漏洞，然后控制目标计算机，就如同稍早前肆虐的WannaCry等勒索病毒一样，一旦中招就是一大片。

受此漏洞影响的Windows系统包括Windows 7、Windows 8.1、Windows 10以及多个版本的Windows Server，在未打补丁的情况下想要避免被攻击者利用该漏洞，操作系统需关闭Windows Search服务。但这只是临时应急方案，正确做法仍是及时安装更新补丁。

八月更新补丁共涉及48个漏洞，有15个直接影响Windows系统，标记为“严重”的漏洞则达到25个，此外这些漏洞中有27个可被利用并导致远程代码执行，综上，用户尤其是企业用户应及时安装八月更新，避免勒索病毒的悲剧再次上演。