资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Windows更新修复重要搜索漏洞
Windows用户经常对微软突如其来的系统更新感到困扰。根据电脑设置,这些更新可能会自动安装并强制重启电脑。然而,某些更新比其他更为重要。最近的一次更新就极其关键,因为它修复了与远程执行地址相关的Windows搜索漏洞。
Windows搜索功能的潜在风险
几乎所有Windows用户都受益于操作系统提供的内置搜索功能。自Windows实现这一功能以来,查找文档、文件或程序变得更加便捷。然而,事实证明Windows搜索功能存在一个重大漏洞,允许攻击者远程对计算机或服务器执行代码。在这种情况下,黑客将能够完全控制目标计算机。
微软八月更新详情
微软的八月更新包含了48个不同的补丁,其中超过一半是关键更新,大多数与远程代码执行漏洞直接相关。想象攻击者可以在用户毫无察觉的情况下控制电脑及其所有功能,这确实令人担忧。值得庆幸的是,对于已经安装此更新的用户来说,这种情况将不复存在。当然,未来很可能还会发现其他漏洞。
据微软称,此次更新中解决的48个漏洞都没有被攻击者利用。考虑到黑客的顽强和创新精神,这简直是个小奇迹。需要修复的主要漏洞是CVE-2017-8620,它与Windows搜索功能中存储的对象有关。黑客需要向Windows搜索服务发送一条特殊信息,成功执行后将完全控制计算机,无论是家用设备还是公司服务器。
受影响的系统版本
该漏洞影响多个版本的Windows 10、Windows Server 2012和Windows Server 2016。运行这些操作系统的用户应尽快更新系统。如果不这样做,攻击者可能会利用SMB连接作为攻击媒介。我们已经见识过WannaCry等勒索软件利用此类漏洞造成的破坏,没有人希望这种情况重演。
对加密货币用户的影响
Windows搜索漏洞等问题可能会严重影响加密货币用户。如果攻击者控制了用于存储一个或多个加密货币钱包的计算机,他可以在不需要额外认证的情况下清空这些钱包。这就是为什么在存储比特币和其他加密货币时,硬件钱包或安全保管的纸质钱包始终是最佳选择的原因之一。这些工具虽然与计算机连接,但迄今为止仍然对恶意软件和黑客攻击免疫。
微软的安全意识
看到微软关注这些潜在的灾难性漏洞是件好事。虽然不清楚Windows搜索漏洞被发现多久了,但对于安装最新更新的用户来说,它不会再造成任何伤害。微软Windows操作系统中如此重要的部分受到漏洞影响可能会产生灾难性后果。尽管我们都讨厌Windows更新导致的电脑延迟,但建议尽快安装此次更新。
