微软警告:请立即安装八月WIN10/WIN7安全补丁 - 栋科技

我们知道，日前在八月份的周二补丁日时面向Windows 10推送了8月份安全更新，如果开启了自动更新功能或者是比较关注和在意安全补丁的用户，应该已经对自己的Windows 10系统做了更新，但如果你推迟了这一安全补丁的安装，那么就要重新考虑了。

微软做出特别提醒，本月第二个星期二时针对Windows 10系统推送的安全补丁，处理了软件更新修复的严重缺陷，因此如果没有下载更新此安全补丁的，请务必及时下载安装。

此次推送的安全补丁中包含了一个修复程序，主要是针对Windows搜索如何处理内存中对象的“关键”级别的远程代码执行漏洞，该漏洞可以允许黑客完全接管受到影响的计算机设备，使得攻击者能够自由的安装程序，查看、更改和删除用户的数据，也可以做到创建一个独立的、完全的管理员权限的新账户，甚至可以做到完全控制用户的计算机。

和WannaCry勒索病毒一样，这种攻击方式同样是利用SMB文件共享协议连接在企业网络上启动的，如果没有对该漏洞进行及时的修补的话，恐怕就会成为黑客进行攻击的利器，引发严重影响。

我们知道，在趋势科技的零日计划相关的活动中，ZDI的Dustin Childs在其报告中称， CNNVD-201708-346（CVE-2017-8620）目前依旧处于积极的攻击状态中，以前的Windows搜索缺陷甚至还能够允许黑客利用恶意的SMB请求在目标计算机上执行代码。

据了解，在漏洞检测中，安全研究人员发现，所有的Windows 7、Windows 10甚至是Windows Server都可以利用该漏洞。

而旧版的JET数据库引擎中的第二个缺陷同样也可能导致攻击者完全控制目标计算机，尽管这一攻击过程需要用户通过打开恶意电子邮件的附件文件来执行某些操作，但对于诸多Windows用户来说，这同样是一个严重的安全隐患！

据了解，本月周二补丁日推送的安全补丁共修复了48个其他漏洞，其中有15个能够影响到Windows系统本身；有25个被评级为关键；21个被标记为重要；其中27个如果用户不及时修复的话，可能会被黑客利用从而被远程执行恶意代码！

同时，此次推送的安全补丁还解决了了Windows、IE浏览器、Microsoft Edge、SharePoint、SQL Server、hyper-v、Linux子系统和内核的诸多问题。

不得不说，微软本月除了正常推送了安全补丁之外还专门的做出了特别提醒，为的就是敦促Windows用户能够将自己的设备时刻保持为最新状态，以便于应对全球范围内日益增加的安全威胁，毕竟，及时的修补漏洞就能大大增加设备的防御能力！