windows发现威胁需要采取措施,windows允许的威胁

　　windows发现威胁需要采取措施,windows允许的威胁

　　微软发布了一个罕见的Windows带外(紧急)安全补丁，以解决黑客远程控制系统的零日漏洞。安全威胁和后续补丁会影响所有受支持的Windows版本，包括Windows S10。

　　“如果用户打开特制的文件或访问包含嵌入式OpenType字体的不可信网页，该漏洞可能允许远程代码执行，”微软在一份安全公告中说。

　　左补丁，微软表示，需要开发利用的攻击者可能需要完全控制系统，继续执行“安装程序；查看；更改或删除数据；或者创建一个拥有完全用户权限的新帐户"

　　更重要的是，攻击者有很多方法可以利用这个漏洞。其中一种方法是诱使用户打开专门设计的文件，而另一种选择是让用户访问不可信的网页，这些网页包含嵌入的OpenType字体。

　　该漏洞是由通过意大利安全设备黑客团队本身的研究人员发现的。据《计算机世界》报道，黑客入侵后，大量电子邮件被公布。具体来说，微软为FireEye的Genwei River和谷歌的Project Zero的Mateusz Jurczyk报告的漏洞提供了信用。

　　黑客团队靠卖监控软件给全世界的政府和企业。它还出售零日漏洞，如Adobe Flash Player III中的漏洞，促使Mozilla默认禁用该软件的Firefox浏览器研究。

　　如果您启用自动更新，Microsoft会显示您的所有设置。这也凸显了为什么微软在windows10强制家庭用户自动更新，但Windows 10 Pro用户将不得不推迟更新选项长达8个月。