本文作者仅代表个人观点。雷竞技手机版
微软发布补丁修复Windows系统存在19年的严重漏洞。
这个漏洞是IBM安全研究人员发现的,并于今年5月私下向微软披露。自近20年前Windows 95发布以来,每个Windows版本都存在这个漏洞。
根据微软安全公告该漏洞“如果攻击者向Windows服务器发送特制数据包,就可以允许远程代码执行”。换句话说,如果攻击者能够欺骗用户访问一个错误的URL,他们就可以感染并控制任何未打补丁的Windows机器。
相关:8种方法保护你免受微软危险的Internet Explorer漏洞
Windows 8.1、Windows 7和Windows Vista用户应尽快更新电脑。不过,仍在使用微软XP的用户仍然容易受到攻击,因为该公司今年早些时候结束了对这款有13年历史的操作系统的支持。
由一些人创造的WinShock漏洞,在通用漏洞评分系统(CVSS)上得分9.3分(满分10分)。
IBM安全研究员罗伯特·弗里曼在IBM安全博客上写道:“尽管在同一个Windows库中发现并修补了许多其他漏洞,但这个漏洞已经存在很长时间了。”
弗里曼接着说,IBM没有发现任何证据表明这个漏洞确实被互联网攻击者利用了,但他表示,如果被错误的人发现,它可能会以六位数的价格出售。
