APP下载

微软PatchTuesday修补零时差漏洞,也修补了Windows10October2018Update意外移除档案的漏洞

消息来源:baojiabao.com 作者: 发布时间:2024-03-29

报价宝综合消息微软PatchTuesday修补零时差漏洞,也修补了Windows10October2018Update意外移除档案的漏洞

微软在本周二(10/9)的Patch Tuesday例行性安全更新中修补了50个安全漏洞,包含了一个零时差漏洞,以及释出了Build 17763.55,以解决Windows 10 October 2018 Update会意外删除档案的漏洞,而这也是Windows 10 October 2018 Update所收到的第一个安全更新。

微软是在上周二(10/2)开放全球Windows 10用户手动安装最新的Windows 10 October 2018 Update(Windows 10 1809),不料却传出用户在升级后硬盘档案被删除的惨事,尽管微软透露安装1809的用户中只有1%遭遇此一意外,但已引起用户的恐慌。

在紧急撤下Windows 10 October 2018 Update之后,微软于本周二分别释出了Build 17763.17及Build 17763.55,其中,前者是供应给参与微软测试专案(Insider Program)的Slow Ring及Release Preview Ring用户,后者则是锁定已经部署Windows 10 October 2018 Update的用户,它们虽然透过不同的管道传递,但同样都修补了Windows 10 October 2018 Update会意外删除档案的漏洞。

根据微软在Build 17763.55中的说明,此一版本除了进行众多Windows元件的安全更新之外,也解决了在“删除超过特定天数的使用者档案”(Delete user profiles older than a specified number of day)政策下,可能因错误的时间计算而永久删除使用者档案的问题。后者就是导致Windows 10 October 2018 Update升级用户资料被删的元凶。

至于释出给Insider Program用户的Build 17763.17也含有同样的安全修补,主要是替微软重新释出Windows 10 October 2018 Update铺路。

本周微软修补的零时差漏洞则是位于Win32k元件的CVE-2018-8543,当Win32k元件无法适当处理内存中的物件时,就会触发限权扩张漏洞,允许骇客于核心模式执行任意程式,包括安装程式、变更及删除资料,或是建立一个具备完整使用者权限的新账号,但要成功开采该漏洞必须先登入系统。

2018-10-10 19:33:00

相关文章