微软停止提供windows7安全补丁应对方案,microsoft windows安全更新

　　微软停止提供windows7安全补丁应对方案,microsoft windows安全更新

　　8月10日消息如果你已经推迟了8月份“周二补丁”的安装，你可能需要重新考虑了，因为微软特别提醒揭示了软件更新和修复的严重缺陷。

　　其中一个补丁是Windows搜索如何处理内存中的对象的“临界”级远程代码执行漏洞，该漏洞允许黑客完全接管受影响的计算机，从而使攻击者能够安装程序；查看、更改或删除数据。或者创建一个拥有完全用户权限的新帐户，或者完全控制您的电脑。

　　与WannaCry勒索软件一样，这种攻击可以通过SMB连接在企业网络上启动，这意味着如果不打补丁，它可以像野火一样传播。

　　“这是本月迄今为止最关键的Bug，”达斯汀查尔兹(Dustin Childs)报告称，CVE-2017-8620在“零日”相关活动中处于“主动攻击”状态。以前的搜索缺陷还允许恶意SMB请求在目标计算机上执行代码。

　　该漏洞可在所有Windows 7、Windows 10甚至Windows Server安装中被利用。

　　旧版本JET数据库引擎的第二个缺陷也可能使攻击者完全控制计算机，但这需要用户通过打开恶意电子邮件中的文件来执行某些操作。

　　“周二补丁”修复了其他48个漏洞。15种影响Windows，25种被评为关键，21种被标记为重要，27种如果被利用可能导致远程代码执行。该补丁解决了Windows、IE浏览器、微软Edge、SharePoint、SQL Server、hyper-v、Linux子系统和内核的问题。

　　微软视窗用户被敦促保持他们的个人电脑更新，作为对抗日益增长的全球安全威胁的最佳防御。