后厂村厂妹-王美丽 发表于 2020-3-13 18:34:49

微软发布“蠕虫级别”漏洞补丁

该漏洞会使攻击者无需身份认证即可进行远程攻击。

微软在3月12日晚间针对其最新漏洞CVE-2020-0796,发布了修复补丁。该漏洞是由于易受攻击的软件处理恶意制作的压缩数据包时发生的错误而引起的。该漏洞会使攻击者无需身份认证即可进行远程攻击,攻击者可以利用此漏洞在应用程序的上下文中执行任意代码,是与“永恒之蓝“漏洞类似的“蠕虫级别”的高危漏洞,建议受影响的用户尽快进行修复。一、【影响范围】该漏洞影响的版本只有Win10的1903和1909两个版本(包括32位、64位Windows,包括家用版、专业版、企业版、教育版),其他系统不受影响(包括WinXP、Win7)。具体列表如下:Windows 10 Version 1903 for 32-bitSystemsWindows 10 Version 1903 for x64-based SystemsWindows 10 Version 1903 for ARM64-based SystemsWindows Server, Version 1903 (Server Core installation)Windows 10 Version 1909 for 32-bit SystemsWindows 10 Version 1909 for x64-based SystemsWindows 10 Version 1909 for ARM64-based SystemsWindows Server, Version 1909 (Server Core installation对于正在使用 windows 10 insider preview版本的用户,虽然微软没有提及,但是属于1903之后的版本,联想电脑管家工程师建议暂时禁用。
二、【修复方法】(1)下载微软官方提供的补丁补丁链接:https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0796​​​​
联想电脑管家针对电脑出现的各类疑难杂症有专门的客服通道,用户可通过联想电脑管家首页面的联想客服功能进入专属客服通道获得专业的技术支持服务。
此外联想电脑管家的粉丝用户也可通过以下用户群向我们直接反馈问题。

联想电脑管家官方网址: https://guanjia.lenovo.com.cn/

页: [1]
查看完整版本: 微软发布“蠕虫级别”漏洞补丁