发布时间:2022-09-10 文章来源:xp下载站 浏览:
Windows 10是美国微软公司研发的跨平台及设备应用的操作系统。是微软发布的最后一个独立Windows版本。Windows 10共有7个发行版本,分别面向不同用户和设备。2014年10月1日,微软在旧金山召开新品发布会,对外展示了新一代Windows操作系统,将它命名为“Windows 10”,新系统的名称跳过了这个数字“9”。截止至2018年3月7日,Windows 10正式版已更新至秋季创意者10.0.16299.309版本,预览版已更新至春季创意者10.0.17120版本 微软一直致力于使Win10专业版更加安全,而该公司已经设法使操作系统进入更困难,在某些功能缺陷使黑客的生活更容易。
一个漏洞被称为芝麻开门允许黑客在Win10专业版计算机上执行任意代码只使用自己的声音。
该漏洞存在于数字助理的Cortana,和一个研究小组发现在拉斯维加斯举行的黑帽会议,任何人都可以获得访问敏感文件的权限,连接到恶意网站下载和运行受感染的文件,甚至获得更高的权限在锁定计算机。
这一切都可能是由于Win10专业版的用户界面现在可以在后台运行的应用程序,当计算机被锁定鼠标和键盘的使用,Cortana仍然可以执行一系列的任务。
安全研究人员Amichai Shulman,塔尔Be'ery的kzen网络,Ron Marcovich和以色列科技学院的Yuval Ron发现的缺陷报告给微软月份,据报告Threatpost问题已经修补
错误记录CVE 2018 - 8140微软解释说,没有漏洞已被发现在野外。这是分配一个重要安全等级
“特权漏洞存在时,Cortana海拔检索数据从用户输入服务而不考虑现状。攻击者成功利用该漏洞可能执行命令以提升的权限。利用该漏洞,攻击者需要物理/控制台访问和系统需要援助Cortana启用,”微软解释。
“此安全更新解决漏洞确保Cortana认为状态时,检索信息从输入服务。”
该漏洞存在于Windows更新(版本的创作者十秋天1709年)和更新(版本1803年)月2018年更新和安装最新的更新,使系统保护。 Windows 10系统成为了智能手机、PC、平板、Xbox One、物联网和其他各种办公设备的心脏,使设备之间提供无缝的操作体验。 |