最新Win11正式版下载
全自动无人值守安装
常用软件人性化选择
最全驱动安装方案
免激活Win10纯净版下载
全自动无人值守安装
常用软件人性化选择
最全驱动安装方案
时间:2020-08-13 来源:下载之家 访问:次
据外媒报道,微软今日开始推出August 2020 Patch Tuesday(2020年8月周二)安全更新补丁。从Edge到Windows再到SQL Server、.NET Framework,这家公司为13款产品修复了120个漏洞。在本月修复的120个漏洞中,有17个漏洞被评为“严重”级别,还有两个零日漏洞--不过在微软提供今日补丁之前,黑客就已经利用了这些漏洞。
零日漏洞# 1
本月修复的两个零日漏洞中的第一个是Windows操作系统中的一个漏洞。据微软披露,攻击者可以利用被追踪到的CVE-2020-1464漏洞让Windows让不正确的文件签名生效。
这家操作系统制造商指出,攻击者可以利用这个漏洞绕过安全特性,加载不正确签名的文件。
就像所有微软的安全建议一样,关于漏洞和真实攻击的技术细节还没有公开。微软安全团队使用这种方法来防止其他黑客推断漏洞是如何以及在哪里存在的并延长其他漏洞出现的时间。
零日漏洞# 2
至于第二个零日漏洞--CVE-2020-1380出现在IE附带的脚本引擎中。微软表示,它收到了来自杀毒软件制造商卡巴斯基的报告,黑客发现IE脚本引擎中的远程代码执行(RCE)漏洞并在现实世界中滥用它。
虽然这个漏洞存在于IE脚本引擎中,但微软其他本地应用也受到了影响,比如该公司的Office套件。这是因为Office应用使用IE脚本引擎在Office文档中嵌入和呈现web页面,脚本引擎在这一特性中扮演了主要角色。
这意味着黑客可以通过引诱恶意网站上的用户或发送陷阱式办公文件来对漏洞加以利用。
相关文章
微软 Win10系统带来新的混合现实功能
2021-11-24Win10 系统显示隐藏文件和文件夹
2021-11-20Win10 系统显示隐藏文件和文件夹
2021-11-20微软 Win10 出现错误代码 43 怎么办
2021-11-20笔记本Win11下载_Msnd微软 Win11 64位专业版系统
2021-11-13Win11企业版_微软原版64位 Win11企业版ISO下载
2021-11-13微软Win11镜像下载_Win11正式版 64位操作系统下载
2021-11-13Win10 Pro激活密钥_32位和64位通用
2021-11-11Win10数字权利 HWIDGen V10.24 激活工具
2021-11-05KMS10小马 Win10永久激活工具
2021-11-05
