微软已修复2018年起就存在Win10系统的0day级别漏洞
时间:2020-08-17 16:00:47来源:Win10专业版官网点击量:N次
8月17日消息 作为8月11日补丁周二的一部分,一个0day级别的漏洞被修复,它影响到Windows 7、Windows 8.1、Windows 10和几个Windows Server版本,微软还承认已经留意到利用此漏洞发生的攻击已经出现。这是操作系统中的一个欺骗漏洞,详情记录在CVE-2020-1464中,后果是黑客最终可以通过成功利用它来加载不当签名的文件。
"存在一个欺骗漏洞可以令Windows错误地验证文件签名。成功利用该漏洞的攻击者可以绕过安全功能,加载不正当签名的文件。在攻击场景中,攻击者可以绕过旨在防止加载不当签名文件的安全功能。"微软表示,看起来这个缺陷从2018年起就存在。
KrebsOnSercurity透露,该欺骗漏洞最早是由VirusTotal的经理Bernardo Quintero向微软报告的,公司随后向他证实了这一发现。但是,"微软已经决定不会在当前版本的Windows中修复这个问题,并同意我们能够在博客上公开报道这个案例和我们的发现。"在引用源强调的一篇博客文章中如此描述。
安全研究员、KZen Networks的创始人Tal Be'ery也指出,有证据表明该缺陷在2018年夏天就被发现了,不知为何微软当时就决定不打补丁。
微软则回避了关于为什么要等到现在才打补丁的问题。但更糟糕的是,微软在2018年不发布修复程序,等到2020年8月才解决操作系统缺陷,这意味着本身就暴露在攻击之下的Windows 7设备不再获得补丁,因为其非付费性质的支持早在2020年1月就结束了。
相关文章
- 微软发布适用于Win10 64位版OneDrive同步客户端
- 微软不断完善“新闻和兴趣”(News and Interests)功能
- 微软团队推出新功能:可通过PowerPoint快速发布演示文稿
- Win10即将推出的任务栏新闻馈送将获得整页个性化用户界面UI
- Win10翻译机应用程序即将消失
- Win10 21H2 Build 21354 ISO 镜像下载
- MSPaint和Snipping Tool 今后将通过Microsoft Store进行独立更新
- Win10分支名称将会从RS_PRERELEASE 改为 CO_RELEASE
- Win10新设置面板和任务栏菜单抢先看
- Win10发布Build 21354内部预览版更新
系统热搜
Win10资讯 - 推荐
Win10下载排行
1 Win10 企业版 2022 LTSC(下个长期服务版) 2 Win10 21H1、21H2和UI升级:您需要知道什么 3 谷歌Chrome浏览器安卓版新增功能:支持QR C 4 Windows 10的新功能-2020年10月更新(20H2 5 从现有消息来看Win10 20H2仍只是像1909样 6 Win10 20H2 Build 19619 ISO镜像下载 7 Win10 2004正式版版本号为Build 19041.26 8 厉害了!开发者成功在华为手机刷入Win10系 9 Win10 20H2中这些新的恼人的bug 10 Win10更新正在安装Microsoft Update Heal最新Win10专业版下载
1 Win10 2009正式版_ISO镜像_Win10纯净版32 2 Win10 2009正式版_ISO镜像_Win10纯净版64 3 微软官方Win10 2009正式版_Win10 32位iso 4 微软官方Win10 2009正式版_Win10 64位iso 5 Win10专业版下载_Win10版本大全(1511-200 6 Win10专业版64位_ISO镜像_电脑操作系统下 7 微软镜像Win10 2004 MSDN ISO下载_2020年 8 Win10 21H2原版ISO镜像下载_Win10专业版I 9 Win10原版专业版镜像下载_Win10专业版ISO 10 Win10专业版系统下载_Win10专业版21H2个
Win10专业版官网,国内顶级win10专业版官方网站。
Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有
Copyright (C) Win10zjb.com, All Rights Reserved. win10专业版官网 版权所有