系统粉 > IT资讯 > 微软资讯

Google发现Windows严重代码漏洞 微软神速修复

发布时间:2017-05-09    浏览数:

微软的漏洞修复速度一直都不太让大家满意,今年已经有至少两个严重漏洞没能在90天期限内及时修复,而这次的漏洞竟然非常快的就解决了。

Google发现Windows严重代码漏洞 微软神速修复(1)

今日,Google Project Zero项目公布了一个非常严重的Windows系统安全漏洞,甚至用了“Crazy Bad”来形容它。而Google的安全研究院Tavis Ormandy也发推表示:“我们刚刚发现了记忆中最严重的Windows远程代码执行漏洞。简直不能更糟了。正在报告(给微软)。”这一漏洞存在非常普遍,Windows在默认状态下安装即有此漏洞,攻击者也无需与受害者处于同一局域网内。

Google发现Windows严重代码漏洞 微软神速修复(2)

不过通常来说,Google Project Zero会给相关企业90天的时间用来修复漏洞,之后才会将漏洞细节公布。微软对这个漏洞也是十分重视,目前已经对恶意软件保护引擎做了修复升级,48小时内就会应用到用户系统中,用户不需要打补丁就能够解决这个漏洞。

Google发现Windows严重代码漏洞 微软神速修复(3)

根据微软官方公告,这个漏洞存在于Windows恶意软件保护引擎中,扫描特制文件的时候会引发远程代码执行,攻击者可获得本地系统账户权限,进而控制整个系统。受响应软件包括Windows Defender、Microsoft Security Essentials等等,操作系统从Windows 7到最新的Windows 10 1703创意者更新都未能幸免,危险等级也一律是最高的高危级。

上一篇:微软、谷歌、苹果在教育市场"三国争霸" 谁将笑到最后? 下一篇:Win10创意者更新致戴尔笔记本黑屏睡死:N卡驱动过旧

相关资讯

最新热门应用

电脑问答