尽管它们可能很烦人,但让Windows更新在发布时安装安全补丁总是很重要的。
如果你想保证你的Windows10电脑的安全,请务必下载并安装2020年8月的补丁,因为它修复了微软操作系统和相关软件中的120个安全漏洞。
这则新闻来自零日行动,一个致力于报道零日攻击的组织。在报告中,该组织讨论了Windows 2020年8月10日更新,其中包含120个修补程序:
"Of these 120 patches, 17 are listed as Critical and 103 are listed as Important in severity. Eleven of these bugs came through the ZDI program. One of these bugs is listed as being publicly known and two are listed as being under active attack at the time of release."
零日计划继续列出每个bug。特别值得关注的是两个“处于主动攻击”的漏洞,这意味着黑客在研究人员报告这些漏洞之前已经找到并利用了这些漏洞。
这两个漏洞中的第一个是CVE-2020-1380漏洞。这是一个允许黑客运行任意代码的Internet Explorer漏洞。黑客建立了一个利用漏洞的网站,然后诱使用户访问它。如果用户使用Internet Explorer访问网站,黑客将获得受害者PC上的用户级权限。
第二个关键问题是CVE-2020-1464开发。这种攻击特别危险,因为它允许恶意文件绕过签名验证。Windows使用签名来确保程序来自可靠的源,但黑客现在可以绕过这个系统。
当然,这两个bug只是在抓取更新的表面。更新修复了118个其他错误,其中17个处于关键级别。因此,我们建议您立即手动检查Windows更新以确保系统安全。
如果您使用Windows10,那么2020年8月的更新将为您的设备带来一些重要的修复。下载它是个好主意,因为其中两个补丁修复了当前受到攻击的漏洞。
如果您不确定为什么这个补丁程序很重要,请阅读我们的文章,解释什么是零日漏洞以及它是如何影响您的。
图片来源:Christiaan Colen/Flickr
...你在Windows7上使用的程序也将停止接收更新来修复错误和安全漏洞。像Windows7本身一样,这些程序将继续工作(除非出现严重的错误),但您不会收到最新版本。 ...
2021年2月的补丁星期二来了又走了。和以往一样,微软推出了许多重要的安全补丁来修补Windows10的漏洞。 ...
微软已经发布了一系列的更新来修复英特尔微码的问题。这些更新是修补程序的延续,用于解决英特尔硬件的CPU级缺陷,特别是幽灵、熔毁和鸭嘴兽漏洞。 ...
...者使用另一种攻击矢量来攻击MalButhByb,滥用“特权访问微软Office 365和Azure环境的应用程序”。 ...
当微软试图为其windows10游戏商店带来更多价值时,不幸的是,该公司忽视了这个过程中的一个关键缺陷。一个漏洞允许黑客使用从Windows应用商店下载的游戏在某人的电脑上获得更高的权限,但修复程序已经可用。 ...
...新在一个大的包中捆绑了大量针对各种问题的修复程序。微软没有在一个月内发布一个缓慢的更新,而是将所有更新打包成一个大的更新。 这些包被称为“累积的”,因为它们在一个包中包含了前几个月的所有修复。例如,如...
...例如,2020年10月的更新也称为20H2,版本2009,构建19042。微软的不同团队似乎在说不同的语言。下面是如何解码微软的行话。 开发代号(“20h2”) 每个Windows10更新都以一个开发代码名开始。近年来,微软已经简化了这些。 例...
和往常一样,微软正在缓慢推出Windows10的2020年10月更新版(20H2),以检查漏洞。如果您的电脑在安装更新后遇到问题,下面介绍如何回滚到以前版本的Windows 10。 你只有10天! Windows10只给你10天的时间来卸载像2020年10月更新这...