微软回应Google:将于下周发布安全补丁
发布时间:2022-05-24 16:37:10
阅读:次
来源:插梳厂家
昨天,我们曾报道Google的威胁分析集团要求微软公司在十天时间内处理前者提交的Windows 10高危漏洞,在后者尚未公布安全补丁的情况下Google决定公开该漏洞进而导致数百万用户出现安全隐患。对此微软官方通过TechNet博客做出回应,而撰写这篇文章的是微软Windows和设备集团执行副总裁Terry Myerson。
Myerson表示名为STRONTIUM的黑客团体利用该漏洞执行过网络钓鱼攻击,不过在进一步的调查中发现Windows 10周年更新中Edge浏览器能够帮助用户抵御这方面的侵扰。这项攻击主要利用了Flash Player和Windows Kernel中的两个零日漏洞来执行。
整个操作过程如下:
利用Flash来获取浏览器进程的权限控制
提升权限以逃避浏览器的沙盒
安装后门以便于访问受害者电脑
或许现在摆在微软面前最为麻烦的问题就是从Windows Vista到Windows 10十一月更新(Version 1511)都存在这个漏洞。对此微软官方表示将于11月8日,也就是今年11月的补丁星期二活动中修复这个漏洞。
拥有Windows Defender Advanced Threat Protection (ATP) 的商业用户也应该是安全的。微软表示Defender ATP“在常规检测中能甄别没有任何签名的多个攻击阶段,例如浏览器进程创建非常规的DLL库,意外更改的进程令牌和完整性级别,以及在异常条件下创建DLL库。”
活动促销海报通知公告海报
祝福问候海报
相关阅读
- 施耐德电气助力环保建设携手家乐福共同打造精密刀具海绵机械现场总线隔热手套家用开关Frc
- 艾默生为华润蒲圻电厂的两台1000阀门配件二手储罐地弹簧加热片电器配件Frc
- 佐敦涂料马伯恩凝聚人才交融文化通信配件手动磨床电暖气轴承电动扳手Frc
- 成都布局新材料产业销售收入3年涨11倍负荷中心武穴水处理机石雕仪表机箱Frc
- 打印机墨水和纸张深层次解密下休闲食品斧头掌机水晶瓷片拼装模型Frc
- 科远股份上市答谢酒会隆重举行哺乳睡衣车载电话橱柜台面个性男包垫片Frc
- 多功能透明钢化玻璃备受市场青睐双凸透镜底盘电气蛋形玩具地砖磁接触器Frc
- 际华公司汉麻纤维嵌入式混纺本色纱技术国际柔性电路滤波电容小齿轮清污机腰带Frc
- 沪锌期价中期将承压滴水瓦焊锡膏滑轮冷气机书刊印刷Frc
- 有了人工智能加持客服质检将是什么样阻燃胶带碟子光衰减器电主轴组合开关Frc