博客
如何修复[信息图]
抽象形状抽象形状
加入27,000多个网络安全通讯订阅者

正版Windows 7或Windows 8 / 8.1所有者可以从Microsoft度假前享受:免费升级到Windows 10,不附带任何条件。注重安全性的用户将喜欢一些可以提高安全性的新功能,即Windows Device Guard,Hello和Passport。尽管添加了许多漂亮的功能来增强台式机 安全态势,Windows 10当然并非没有其自身的严重安全漏洞。

所有软件都容易出现质量差距和漏洞-保持这些项目的顶部是防止系统被利用的关键。以下是迄今为止十大Windows 10漏洞以及如何解决这些漏洞。

Windows 10十大漏洞

10. Windows 10安装管理器漏洞(CVE-2015-1769,MS15-085)

这个 脆弱性 涉及潜力 特权升级 通过将USB设备插入目标系统。通过这种方法,攻击者可以将恶意二进制文件写入磁盘并执行代码。 更新 is available from 微软 to patch this 脆弱性.

9. 微软 Edge Vulnerabilities (MS15-091)

边缘浏览器'至少可以说,在安全性方面,Internet Explorer并不是最高的评级-Edge在安全性方面似乎也处于起步阶段。各种远程执行代码漏洞和安全功能绕过攻击都可以使攻击者获得对系统的控制权。有关更多信息和修补说明,请参见 这个项目'的安全公告页面。

8. 微软 Graphics Component Vulnerabilities (MS15-080)

这些漏洞与各种字体和图形内存管理漏洞有关,如果访问带有嵌入式字体的不受信任的网站,最终可能导致远程执行代码。详细的补丁信息可以在 项目's security bulletin.

7. Internet Explorer漏洞(MS15-079)

微软'著名的恶意Web浏览器在Windows 10中有许多新漏洞,其中最严重的漏洞使攻击者可以获得用户的系统权限。有关更多信息和修补程序的详细信息,请参见 项目'的安全公告页面。

6. 微软 Windows Journal Vulnerability (MS15-098)

如果用户打开特制的日记文件,此漏洞可能允许远程执行代码。更多信息,并且此产品有修补程序's 安全公告页面。

5.重定向到SMB漏洞(CVE-2015-5143) 

此安全漏洞影响所有版本的Windows(包括Windows 10),并且主要涉及核心Windows API库以及Windows如何连接到SMB。这可能导致Windows用户被重定向到基于恶意SMB的服务器,并使其加密的登录凭据被盗。减轻这种威胁的最有效方法是阻止 TCP端口139和445禁用SMB.

4. .NET Framework特权提升漏洞(MS15-092)

定制的.NET应用程序可能导致升级 特权利用 发生。但是,必须首先说服/诱使用户运行所述应用程序。有关此项目的更多信息和补丁说明 's 安全公告页.

3. 微软 Font Driver Vulnerability (MS15-078)

Windows Adob​​e Type Manager不正确地处理特制的OpenType字体,这可能导致远程执行代码漏洞。这可能导致攻击者获得对系统的完全控制权,以安装程序,查看/更改/删除数据以及创建新帐户。尽管微软已经自动修补了此缺陷,但该修补程序也可以是 手动下载并安装。

2. Windows 10 WiFi Sense联系人共享

默认情况下,Windows 10会将您的wifi凭据共享给Outlook,Skype和Facebook联系人,以使wifi和热点共享更加容易。这样,任何上述联系人都可以在未经授权的情况下跳至您的wifi网络(如果在附近)。尽管不一定是软件漏洞,但此功能可能会导致损害,应通过以下步骤修复:

  • 更改wifi网络名称/ SSID,使其包含“ _nomap_optout,"升级到Windows 10之前
  • 升级后,更改Windows隐私设置以禁用Wi-Fi Sense共享。

1. Win32k特权提升漏洞(CVE-2015-0057)

此漏洞涉及Windows 10的GUI组件中的漏洞(即滚动条元素),使威胁参与者可以通过以下方式完全控制Windows计算机: 特权升级. 微软 has made a 可用补丁 修复此缺陷。

整治

要修复上述漏洞,您可以'将需要标识Windows Update指出的所有必需更新。另外,UpGuard为您提供了一种方法,只需单击几下鼠标即可在整个环境中轻松自动地执行此操作。我们强大的策略引擎可以验证所有环境,基础架构和应用程序堆栈的安全配置。在这种情况下,可以运行简单的Windows 10安全策略来检查上述任何漏洞以及尚未添加到策略中的新漏洞。我们由OVAL支持的漏洞检测和监视套件可确保您的环境中的所有Windows 10节点都没有漏洞和安全漏洞。

资料来源

//www.pcgamer.com/critical-windows-security-vulnerability-discovered/

//www.darkreading.com/cloud/microsoft-windows-10-three-security-features-to-know-about/d/d-id/1320650

信息图

Windows 10十大漏洞
免费电子书

行政人员's网络风险管理指南

了解作为主管的您如何管理整个组织中的网络风险。
白色UpGuard徽标
行政人员's网络风险管理指南
可供下载的UpGuard免费资源
学到更多

下载我们的免费电子书和白皮书

关于网络安全和供应商风险管理的见解。
白色UpGuard徽标
电子书,报告& Whitepapers
可供下载的UpGuard免费资源
UpGuard客户支持团队UpGuard客户支持团队UpGuard客户支持团队

观看UpGuard的实际应用

与我们的一位网络安全专家预订免费的个性化入职电话。
抽象形状抽象形状

相关文章

了解有关网络安全的最新问题的更多信息。
传送图标

注册我们的时事通讯

每周在收件箱中获取最新精选的网络安全新闻,漏洞,事件和更新。
抽象形状抽象形状
免费即时安全评分

您的组织有多安全?

索取免费的网络安全报告,以发现您的网站,电子邮件,网络和品牌上的主要风险。
  • 检查图标
    您可以立即采取行动的即时见解
  • 检查图标
    13个风险因素,包括电子邮件安全,SSL,DNS运行状况,开放端口和常见漏洞
网站安全扫描结果网站安全扫描等级抽象形状