Win7系统零日漏洞曝光,谷歌建议:升级Windows 1

2019-06-22 21:00:47 作者:浮生  阅读:96 次  点赞:0 次  鄙视:0 次  收藏:0 次  由 85688888.com 收集整理

IT之家3月9日消息 谷歌先前发现了两个零日漏洞,其中的一个会对Chrome浏览器用户产生影响,可以通过更新新版浏览器得到解决。但是,另一个漏洞影响到了操作系统,就不是那么好解决的了。

根据谷歌安全研究员的说法,这一漏洞是Windows win32k.sys内核驱动程序中的本地权限升级,可用作安全沙箱转移。据谷歌的发现,由于新版本的Windows中已经添加了应对漏洞的预防措施,这一漏洞仅对Windows 7 32位操作系统产生影响。

谷歌表示,先前已经向微软报告了这一漏洞,现在根据披露规则,将漏洞信息公开。微软已经表示正在修复此问题,但在获得修复之前,这一提权漏洞仍可以用来和浏览器漏洞结合,躲过安全沙箱。

作为针对此漏洞的缓解建议,谷歌安全研究员在文末说道:

如果用户仍在运行较旧版本的Windows,应考虑升级到Windows 10,并在微软的Windows补丁可用的时候予以应用。

本文关键词:Windows 7 , Win7 , Windows 10 , Win1

相关文章

Copyright 2016-2025 cdycgs.com e乐彩登录手机版官网 所有权

沪ICP备14008053号

×

分享到微信朋友圈

扫描二维码在微信中分享