极客网2016年6月17日消息,昨晚,微软进行了一次大规模的漏洞补丁更新。
单就漏洞补丁更新来讲,这件事似乎不止一提,因为微软天天都有无数的漏洞要进行修复。但是昨晚上的更新中包含的两个高危漏洞却不得不提了。
这两个高位漏洞,影响范围涵盖了上世纪的Windows 95到最新的Windows 10操作系统,被称为是史上影响最广泛的Windows漏洞。
据悉,这两个漏洞是由国人TK发现的,他为漏洞起名为“Bad Tunnel”.TK表示,借助这两个漏洞,攻击的成功率将变得非常高。
TK介绍到,这个漏洞是由原始设计问题产生的,主要是由一系列各自单独设计的协议和特性协同工作导致的。
具体表现形式很多,比如当用户打开一个URL,或是打开任意一种文件,亦或是仅仅插入一个U盘,都可以帮助攻击者完成网络劫持、权限提升。
而且,即便用户安装了主动防御软件,也无法检测到这种攻击形式,并且攻击者还能够在目标机上执行任意一种恶意代码。
微软专家建议,对于微软支持的Windows版本,用户可以通过安装更新来解决该问题,而像XP这类已经不支持的Windows版本,可以通过禁用NetBIOSover TCP/IP,或是阻断NetBIOS 137端口的出站链接来防止攻击。
- 广汽传祺向往S7北京先享品鉴会圆满落幕,3月30日上市,新车迷们准备好了吗?
- 开源崛起:DeepSeek 如何用成功打破闭源“死路”,引领科技新潮流
- 归国前奏:苹果前首席工程师重返祖国,主攻芯片设计等领域,引领新篇章
- 阿里云与特斯拉合作传闻:本土企业普遍接触,阿里云回应低调务实
- 雷军谈大学生活:别把学习拘泥于课本,要学会灵活应变
- 滴滴内测招募可选女司机,司机端开启新功能,网友:小心脏追随!
- 李斌沟通会揭秘:如何从普通人变身CEO,教你实实在在的成长秘籍
- 火车电子发票新玩法:微信卡包助力,轻松保存不再愁
- 无需代码也能开发应用?百度新平台‘秒哒’让你3分钟生成专属应用,探索无代码编程新世界
- 特斯拉暂停FSD试用功能引关注,谷歌新功能Gemini视频引热议,科技巨头动态一览
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
