在Windows 10发布前不到24小时,微软发布了新操作系统的另一个补丁,修复了本周末发布的补丁引入的错误。最初的补丁KB3074681于周六发布,引入了各种未指明的bug和安全更新,但很快就开始关注Windows Explorer崩溃的投诉。
根据WinSuperSite的说法,10240号楼的用户,RTM建设中的错误通常会在明天公布。尝试禁用活动网络适配器,或使用路径“程序和功能”来“卸载”或更改程序来卸载程序。
OS Group数据和基本面团队总经理Gabe Aul告诉WinSuperSite,“修复工具正在解决这个(bug),很快就会推出”。据Aul介绍,新补丁KB3074683就是专门用来一夜之间解决这个问题的,真的各方面都很有效。此后,越野车的更新被撤销。
紧急更新
虽然这些最新更新解决了一些小问题,但上周发布的另一个针对Windows 10和所有其他当前支持的系统的补丁更为重要。
在紧急情况下,带外补丁修复了监控公司黑客团队首先发现的漏洞。
这些补丁名为MS15-078,适用于Windows Vista到Windows Server 2012,适用于Windows 10的KB3074667,修复了Windows Adob e类型管理器库中的远程代码执行漏洞。如果用户使用OpenType字体打开特制文档或访问网站,黑客可以利用此漏洞提供参考CVE-2015-2426来升级权限和远程控制系统。
这是大规模黑客团队数据泄露中发布的第三个与信息相关的Windows漏洞补丁,其中400GB被盗文件在线泄露。这些文件包含有关它在Windows中发现的零日漏洞的信息,这些漏洞作为其“攻击性安全”软件的一部分出售,允许未经授权的用户访问和收集来自未发现系统的数据。
自本月初泄漏以来,安全研究人员一直在搜索数据,以识别和修复其中记录的漏洞。由于这一特殊发现,趋势科技在其安全情报博客上发布了对威胁的详细分析。
然而,根据微软的说法,尽管黑客团队文档中列出了此漏洞,但没有证据表明它被用于主动攻击。
尽管带外补丁将保护所有当前支持的Windows桌面和服务器操作系统,但使用旧软件(如Windows XP或最近过期的Server 2003)的操作系统将不会收到更新,这意味着它们仍然容易受到潜在攻击。