7月的周二微软补丁更新解决了54个漏洞

Microsoft已经推出了补丁，以便在其产品中修复总共54个漏洞，其中包括Windows操作系统中的26个安全漏洞。

所有Windows版本本月收到补丁程序，包括Windows 7，Windows 8.1和Windows 10，其中针对每个版本的重要漏洞。操作系统中存在不少于19个关键缺陷，所有这些都导致远程执行代码。

CVE-2017-8589中记录了本月开始修补时应优先考虑的漏洞之一。它影响当前正在接收支持的所有Windows版本，不仅包括桌面客户端版本，如windows7旗舰版，8.1和win0，还包括Windows Server 2008,2008 R2，2012和2016。

该漏洞驻留在Windows搜索服务中，可以利用SMB攻击进行攻击，但重要的是要注意它与WannaCry和Petya ransomware攻击者的一部分利用的安全漏洞无关。这些攻击中使用的SMB漏洞已经在今年3月份进行了修补。

Microsoft解释说，这个新漏洞可能允许攻击者通过向Windows搜索服务发送精心设计的消息来完全控制未打补丁的系统。

Windows资源管理器漏洞

需要尽快修补的另一个重要漏洞是CVE-2017-8463，这会影响Windows资源管理器，从而影响所有仍在获得支持的Windows版本。

“要利用此漏洞，攻击者将首先共享一个以可执行扩展名命名的文件夹和恶意软件，然后欺骗用户认为恶意软件是该文件夹。微软解释说，攻击者无法强制用户打开或浏览共享，但可以使用电子邮件或即时消息来欺骗他们。

在好的方面，微软表示，没有任何在野外被利用的漏洞，但建议用户尽快更新系统。重新启动需要完成修补，IT管理员需要在启动更新之前在Windows系统上进行工作。

相关推荐