一個網址就可以黑掉Windows操作系統電腦

微軟最新的系統更新中修復了5個漏洞,這些漏洞一旦被黑客利用,只需要用戶點擊一個網址就能黑掉安裝有Windows操作系統的電腦。這5個漏洞是在Windows圖形組件中負責嵌入式字體調用的Windows字體庫。這些漏洞影響Windows平台的全系產品。   黑客可以利用這些漏洞,製作一個帶有惡意字體文件的網站,主要用戶點擊了該網站就能獲取用戶電腦的管理員權限。

以下是5個漏洞的標號:       CVE-2018-1010     CVE-2018-1012     CVE-2018-1013     CVE-2018-1015     CVE-2018-1016

微軟Windows圖形組件還有一個拒絕服務的漏洞,一旦被攻擊會造成系統停止響應死機,這是Windows系統的內存處理機製造成的。   除此之外,微軟還發布了一個遠程控制設備(RCE)漏洞補丁(CVE-2018-1004),該漏洞存在於Windows VBScript引擎,對所有的Windows系統都有影響。在網絡環境下,黑客可以利用IE瀏覽器,一旦用戶訪問特定網站就會觸發該漏洞。或者是在應用程序和微軟辦公套件文件中嵌入ActiveX插件,提示用戶進行安裝。

此次還更新了微軟辦公套件中存在的遠程代碼執行漏洞;6個Adobe Flash Player漏洞。其他的漏洞還包括有Internet Explorer瀏覽器、Microsoft Edge瀏覽器、ChakraCore引擎,Malware Protection Engine,Microsoft Visual Studio,Microsoft Azure IoT SDK。抓緊時間趕快更新系統吧!

發表回覆

你的電郵地址並不會被公開。 必要欄位標記為 *