WIN10已更新修复多达45处的致命安全漏洞
- A
随着微软对WIN10创意者更新的大规模推送,相信不少WIN10的忠实粉和我一样,都已经用上了新版的WIN10系统了吧,此次的新版更新,WIN10给用户带来了很多新的体验,比如说磁盘自动清理功能Storage Sense。
这款Storage Sense曾今也出现在WIN8.1系统中,主要用来让系统自动监控硬盘的空间使用情况,并主动清理多余的垃圾文件,相信曾今使用过WIN8.1系统的用户应该见过和使用过该功能吧!
另外,按照美国东部时间,微软在周二补丁日例行发布了不少针对WIN10系统的新的修复补丁,其中包括针对周年用户和创意者更新用户的累计更新。
据了解,此次的更新总计修复了多达45处的安全漏洞,其中包括此前编号为CVE-2017-0199的Office严重安全漏洞(零日),以及CVE-2017-0201、CVE-2017-0202、CVE-2017-0093, CVE-2017-0200, CVE-2017-0205等涉及IE、Edge和在线升级环节的安全漏洞。
对于此前WIN10强制更新的问题一直为用户诟病,早在2016年5月的时候,新浪微博中就有超过120万帖子在吐槽其升级政策,甚至有用户坦言WIN10的自动更新导致其一项价值300万人民币的生意泡汤了。
早在2015年9月的时候,微软在TechNet上的一篇文章中指出,只要是Windows 10发布,其补丁都是已集成在内,不必单独安装,未来更新的补丁都是累积性的,集成的新补丁完全包含旧的补丁内容,用户无需重复安装,而在此次的周二补丁日时,这一特点确实也得到了证实。
那么,面对新版WIN10的发布,在和读者的交流中笔者也看到,不少读者并不太愿意去升级到新版WIN10,究其原因还是被上述提到的自动强制更新的功能整怕了。
而笔者的做法,则是直接将WIN10的自动更新功能从根源上关闭,防止其下载更新文件,再使用杀软配合,间接的起到禁止更新和保全系统的目的。
不过,从安全角度来说,就微软对于WIN10如此力度的推送的情况下,可以看到微软对于WIN10也是诚意满满,而漏洞本身也意味着潜在的安全风险,尤其是已公布的漏洞可能被非法利用。
因此在这里笔者建议,愿意更新就下载新版镜像文件,格C盘新装系统;不愿意更新的,务必“洁身自好”,不浏览非法网站、不下载安装未经验证的软件、安装最新杀软,从而防止被非法分子利用!
