正版Windows 7或Windows 8 / 8.1所有者可以从Microsoft度假前享受:免费升级到Windows 10,不附带任何条件。注重安全性的用户将喜欢一些可以提高安全性的新功能,即Windows Device Guard,Hello和Passport。尽管添加了许多漂亮的功能来增强台式机 安全态势,Windows 10当然并非没有其自身的严重安全漏洞。
所有软件都容易出现质量差距和漏洞-保持这些项目的顶部是防止系统被利用的关键。以下是迄今为止十大Windows 10漏洞以及如何解决这些漏洞。
Windows 10十大漏洞
10. Windows 10安装管理器漏洞(CVE-2015-1769,MS15-085)
这个 脆弱性 涉及潜力 特权升级 通过将USB设备插入目标系统。通过这种方法,攻击者可以将恶意二进制文件写入磁盘并执行代码。 更新 is available from 微软 to patch this 脆弱性.
9. 微软 Edge Vulnerabilities (MS15-091)
边缘浏览器'至少可以说,在安全性方面,Internet Explorer并不是最高的评级-Edge在安全性方面似乎也处于起步阶段。各种远程执行代码漏洞和安全功能绕过攻击都可以使攻击者获得对系统的控制权。有关更多信息和修补说明,请参见 这个项目'的安全公告页面。
8. 微软 Graphics Component Vulnerabilities (MS15-080)
这些漏洞与各种字体和图形内存管理漏洞有关,如果访问带有嵌入式字体的不受信任的网站,最终可能导致远程执行代码。详细的补丁信息可以在 项目's security bulletin.
7. Internet Explorer漏洞(MS15-079)
微软'著名的恶意Web浏览器在Windows 10中有许多新漏洞,其中最严重的漏洞使攻击者可以获得用户的系统权限。有关更多信息和修补程序的详细信息,请参见 项目'的安全公告页面。
6. 微软 Windows Journal Vulnerability (MS15-098)
如果用户打开特制的日记文件,此漏洞可能允许远程执行代码。更多信息,并且此产品有修补程序's 安全公告页面。
5.重定向到SMB漏洞(CVE-2015-5143)
此安全漏洞影响所有版本的Windows(包括Windows 10),并且主要涉及核心Windows API库以及Windows如何连接到SMB。这可能导致Windows用户被重定向到基于恶意SMB的服务器,并使其加密的登录凭据被盗。减轻这种威胁的最有效方法是阻止 TCP端口139和445禁用SMB.
4. .NET Framework特权提升漏洞(MS15-092)
定制的.NET应用程序可能导致升级 特权利用 发生。但是,必须首先说服/诱使用户运行所述应用程序。有关此项目的更多信息和补丁说明 's 安全公告页.
3. 微软 Font Driver Vulnerability (MS15-078)
Windows Adobe Type Manager不正确地处理特制的OpenType字体,这可能导致远程执行代码漏洞。这可能导致攻击者获得对系统的完全控制权,以安装程序,查看/更改/删除数据以及创建新帐户。尽管微软已经自动修补了此缺陷,但该修补程序也可以是 手动下载并安装。
2. Windows 10 WiFi Sense联系人共享
默认情况下,Windows 10会将您的wifi凭据共享给Outlook,Skype和Facebook联系人,以使wifi和热点共享更加容易。这样,任何上述联系人都可以在未经授权的情况下跳至您的wifi网络(如果在附近)。尽管不一定是软件漏洞,但此功能可能会导致损害,应通过以下步骤修复:
- 更改wifi网络名称/ SSID,使其包含“ _nomap_optout,"升级到Windows 10之前
- 升级后,更改Windows隐私设置以禁用Wi-Fi Sense共享。
1. Win32k特权提升漏洞(CVE-2015-0057)
此漏洞涉及Windows 10的GUI组件中的漏洞(即滚动条元素),使威胁参与者可以通过以下方式完全控制Windows计算机: 特权升级. 微软 has made a 可用补丁 修复此缺陷。
整治
要修复上述漏洞,您可以'将需要标识Windows Update指出的所有必需更新。另外,UpGuard为您提供了一种方法,只需单击几下鼠标即可在整个环境中轻松自动地执行此操作。我们强大的策略引擎可以验证所有环境,基础架构和应用程序堆栈的安全配置。在这种情况下,可以运行简单的Windows 10安全策略来检查上述任何漏洞以及尚未添加到策略中的新漏洞。我们由OVAL支持的漏洞检测和监视套件可确保您的环境中的所有Windows 10节点都没有漏洞和安全漏洞。
资料来源
//www.pcgamer.com/critical-windows-security-vulnerability-discovered/
信息图
