微软已经修补了Windows中的一个严重缺陷,自从19年前推出Windows95以来,每个版本都存在这个缺陷。IBM安全研究人员今年早些时候发现了这个漏洞,并在5月份私下通知了这家软件巨头。这种罕见的漏洞允许攻击者通过说服Windows用户访问internetexplorer中的URL,在受影响的系统上远程执行代码。IBM表示,该漏洞可以在Internet Explorer 3.0以后的版本上触发,并且当前支持的所有Windows版本都会受到影响。
IBM研究员Robert Freeman说:“尽管在同一个Windows库中发现并修补了许多其他漏洞,但这个漏洞已经存在很长时间了。”。虽然微软正在为windows8.1、windows7、windowsvista及其各种服务器版本提供补丁,但该公司今年早些时候停止了对windowsxp的支持,因此如果攻击者试图利用该漏洞进行攻击,消费者将得不到保护。目前还没有证据表明这个漏洞正在被利用,但在通用漏洞评分系统(CVSS)上,它被评为9.3分(满分10分),所以如果你还没有通过Windows更新进行修补是非常值得的。
...常规的Windows更新过程到达您的系统。但是,您可以通过Microsoft update目录下载KB4470788更新。下载适合您的操作系统体系结构的正确版本(例如,64位为x64,32位为x86),然后安装。 ...
... Microsoft在C:\Windows\System32文件夹中隐藏了一个名为SlideToShutDown的EXE文件。这种关闭Windows的替代方法最初是在windowsphone中引入的,后来又应用到windows8。关闭平板电脑很好,...
... 该特定漏洞CVE-2021-1647是Microsoft Defender恶意软件保护引擎中的零日漏洞,使攻击者有机会远程执行代码。该漏洞影响许多Microsoft平台,包括Windows 10、Windows 8.1、Windows 7和Windows Server 2016。 ...
... 修补程序中包含对Windows10、MicrosoftEdge、MicrosoftOffice、ExchangeServer和各种MicrosoftAzure产品的修复。 ...
浏览器更新很重要。针对Microsoft Edge的更新提供了关键的安全修补程序、新功能和性能改进。边缘浏览器会自动更新自身,但您可以手动检查并安装更新。 微软Edge有两个版本:Windows10附带的原始版本和基于开源Chromium代码的新微...
...0的主要更新一样。只有少数PC用户一开始就得到了更新。Microsoft可以自动检测问题并暂停卷展。Windows Update不会自动为所有PC提供驱动程序更新。 微软的Kevin Tremblay在微软技术社区的一篇评论中解释了这应该如何减少驱动程序更...
...更新。但是,Windows Update不会自动安装它。您必须手动从Microsoft网站下载并安装它。 正如Microsoft的安全响应中心所解释的,此修补程序修复了Windows XP、Windows Server 2003、Windows 7和Windows Server 2008中远程桌面服务中的“可工作”漏洞...
...尔CPU微码。这通常由您的PC**商通过UEFI固件更新提供,但Microsoft现在提供了一个带有新微码的可选补丁。 我们认为大多数人应该等待他们的个人电脑**商推出这个更新,而不是急于安装微软的补丁。但是,如果你特别担心幽灵攻...