Windows 10再爆重大漏洞：微软5月就知晓但迟迟不行动

xinxinlinux

转自快科技：https://news.mydrivers.com/1/705/705242.htm

Windows 10又出现了新的漏洞，不过这次跟之前不太一样，因为微软早在几个月前就知道了，只是迟迟没有行动。

在Windows Print Spooler中存在一个未打补丁的漏洞，攻击者可利用该漏洞以提升系统权限从而运行恶意软件。此问题影响Windows 7、Windows 8.x、Windows 10以及Windows Server版本。它的漏洞库追踪号码为CVE-2020-1048和CVE-2020-1337，严重程度评级为 "重要"。

不过据外媒报道称，微软今年5月就已经知道了这个重要漏洞，但迟迟没有修复。



报道中提到，微软在5月发布了面向CVE-2020-1048漏洞的修复，但随后安全人员发现该漏洞很容易被绕过。因此，它现在被视为一个新的漏洞，追踪号码为CVE-2020-1337。微软将在下周的补丁周二发布修复程序，与此同时该公司在其官网安全频道上解释了这个问题。

究竟如何攻击者能够绕过上一次修复的细节还没有公布，但预计当补丁可用时，将有更多信息。

我是个新手

我们这些普通，其实啥都不知道。

xinxinlinux

iyn 发表于 2020-8-8 15:18
漏洞不补有啥坏处？哪位精油有亲身体验的？

攻击者可利用该漏洞以提升系统权限从而运行恶意软件

你自己找几款恶意软件在电脑上运行一下就知道了

山上石

如果只是提升权限运行恶意软件，那WD可以杀了恶意软件啊。。。

xinxinlinux

山上石 发表于 2020-8-8 15:33
如果只是提升权限运行恶意软件，那WD可以杀了恶意软件啊。。。

系统层面的漏洞，让杀软去扛；杀软杀漏的恶意软件，用户来扛就好了撒。

nuandong327

系统层面的漏洞，对平民百姓不起作用，大不了重装系统。

upring

不懂事有多大，进来围观。

秋草呢喃

nuandong327 发表于 2020-8-8 16:16
系统层面的漏洞，对平民百姓不起作用，大不了重装系统。

我也是这样认为的。

rubycon

经常使用打印机的用户，就比较危险了。

zheshifandian

打补丁强迫症，漏洞不关心

wcf520

反正大众都是普通用电脑，谁会知道这些，省时省力

阿斯兰wei

攻击者不会看上大众的普通电脑。

阿斯兰wei

攻击者看不上普通大众的电脑。

nister_HL

15年裸奔用户，熊猫烧香 冲击波 震荡波从来没中过。主要还是要有好的使用习惯。

wine毛毛

完蛋，我有两台打印机，基本上每天都要用，我的电脑该不会要中毒？！

buqingyuan

wine毛毛 发表于 2020-8-8 22:38
完蛋，我有两台打印机，基本上每天都要用，我的电脑该不会要中毒？！

不会，这种漏洞基本不存在大肆传播病毒的风险。具体也是要看利用者的心思了，一般中毒都会沦为肉鸡发动网络攻击，平时他们也不破坏你电脑。

一平道人

疫情影响吧，很多所谓安全组织为了赚眼球提早公布漏洞，反而造成不少安全问题。哪有完美的系统，苹果和谷歌肯定也有早知晓没修复的漏洞。