微軟Patch Tuesday修補零時差漏洞,也修補了Windows 10 October 2018 Update意外移除檔案的漏洞

微軟Patch Tuesday修補零時差漏洞,也修補了Windows 10 October 2018 Update意外移除檔案的漏洞 微軟修補的零時差漏洞則是位於Win32k元件的CVE-2018-8543,當Win32k元件無法適當處理記憶體中的物件時,就會觸發限權擴張漏洞,允許駭客於核心模式執行任意程式 文/陳曉莉 | 2018-10-10發表 微軟在本周二(10/9)的Patch Tuesday例行性安全更新中修補了50個安全漏洞,包含了一個零時差漏洞,以及釋出了Build 17763.55,以解決Windows 10 October 2018 Update會意外刪除檔案的漏洞,而這也是Windows 10 October 2018 Update所收到的第一個安全更新。微軟是在上周二(10/2)開放全球Windows 10用戶手動安裝最新的Windows 10 October 2018 Update(Windows 10 1809),不料卻傳出用戶在升級後硬碟檔案被刪除的慘事,儘管微軟透露安裝1809的用戶中只有1%遭遇此一意外,但已引起用戶的恐慌。在緊急撤下Windows 10 October 2018 Update之後,微軟於本周二分別釋出了Build 17763.17及Build 17763.55,其中,前者是供應給參與微軟測試專案(Insider Program)的Slow Ring及Release Preview Ring用戶,後者則是鎖定已經部署Windows 10 October 2018 Update的用戶,它們雖然透過不同的管道傳遞,但同樣都修補了Windows 10 October 2018 Update會意外刪除檔案的漏洞。根據微軟在Build 17763.55中的說明,此一版本除了進行眾多Windows元件的安全更新之外,也解決了在「刪除超過特定天數的使用者檔案」(Delete user profiles older than a specified number of day)政策下,可能因錯誤的時間計算而永久刪除使用者檔案的問題。後者就是導致Windows 10 October 2018 Update升級用戶資料被刪的元兇。至於釋出給Insider Program用戶的Build 17763.17也含有同樣的安全修補,主要是替微軟重新釋出Windows 10 October 2018 Update舖路。本周微軟修補的零時差漏洞則是位於Win32k元件的CVE-2018-8543,當Win32k元件無法適當處理記憶體中的物件時,就會觸發限權擴張漏洞,允許駭客於核心模式執行任意程式,包括安裝程式、變更及刪除資料,或是建立一個具備完整使用者權限的新帳號,但要成功開採該漏洞必須先登入系統。 iThome Security

更多訊息更多資料都在這裡喔!~健康食品~南極冰洋磷蝦油~GOOGLE排名~SEO~蜂王乳~神經滋養物質~葉黃素~台灣綠蜂膠~維力康~芙婷寶~智勝王~蜂王漿~保健食品~PPLS~磷蝦油~關鍵字排名~網站排名~超視王

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *