Win10预览版10074迎来两项安全更新:控制台漏洞问题已解决
2016-01-10
软件资讯
来自:
未知
5月15日凌晨,微软不仅为手机版内测用户推送了最新的Win10手机预览版10080,同时,桌面版Windows10预览版10074同样迎来两项安全更新。 这两项安全更新旨在修正“微软管理控制台文件格式中的漏洞可能允许拒绝服务”的问题。具体的更新补丁编号为KB3057168。 ▼微软安全技术中心对于该漏洞的具体描述信息如下: Windows尝试访问经特殊设计的.msc文件来检索图标信息时,存在拒绝服务漏洞,从而无法正在验证目标缓冲区,导致拒绝服务。通过诱使用户打开包含经特殊设计的.msc文件的共享,未经身份验证的攻击者可以利用此漏洞。但是,攻击者无法强迫用户访问共享或查看文件。 服务器和工作站受此漏洞的威胁最大。在某些情况下,此更新通过更正Windows验证目标缓冲区的方式解决漏洞。 Microsoft通过协同的漏洞披露渠道了解到此漏洞的信息。在最初发布此安全公告时,Microsoft未收到任何表明此漏洞已公开用于攻击用户的信息。 Win10预览版10074用户现在就可以通过“设置”应用,检查获取本次更新。 |