IT之家讯 5月15日凌晨,微软不仅为手机版内测用户推送了最新的Win10手机预览版10080,同时,桌面版Windows10预览版10074同样迎来两项安全更新。
这两项安全更新旨在修正“微软管理控制台文件格式中的漏洞可能允许拒绝服务”的问题。具体的更新补丁编号为KB3057168。
▼微软安全技术中心对于该漏洞的具体描述信息如下:
Windows尝试访问经特殊设计的.msc文件来检索图标信息时,存在拒绝服务漏洞,从而无法正在验证目标缓冲区,导致拒绝服务。通过诱使用户打开包含经特殊设计的.msc文件的共享,未经身份验证的攻击者可以利用此漏洞。但是,攻击者无法强迫用户访问共享或查看文件。
服务器和工作站受此漏洞的威胁最大。在某些情况下,此更新通过更正Windows验证目标缓冲区的方式解决漏洞。
Microsoft通过协同的漏洞披露渠道了解到此漏洞的信息。在最初发布此安全公告时,Microsoft未收到任何表明此漏洞已公开用于攻击用户的信息。
Win10预览版10074用户现在就可以通过“设置”应用,检查获取本次更新。(via:microsoft-news)
关注Windows10,锁定Win10之家(http://win10.ithome.com)
本文来源:不详 作者:佚名