Windows 10周年更新：尽管没发补丁但成功修复了两处零日漏洞

   <p>微软近日披露了关于 Windows 10 周年更新的细节，尽管没有发布正式补丁但在周年更新中修复了两个“关键”级别的零日漏洞，最大程度的保护用户安全。在今天更新的长博文中，Windows Defender ATP 研究团队的 Matt Oh 和 Elia Florio 透露，在周年更新中阻止黑客利用这两个零日漏洞对用户发起攻击。</p>    <p style="text-align: center;"><img alt="Windows 10周年更新：尽管没发补丁但成功修复了两处零日漏洞" src="https://simg.open-open.com/show/e7ff5d90d2f6bd9e529146b4f97777ef.jpg" style="margin-left:auto; margin-right:auto" /></p>    <p>第一个零日漏洞编号为 CVE-2016-7255，根据微软表示在去年 10 月 Strontium 黑客团队曾利用该漏洞对美国用户发起攻击。使用辅助 Flash Player 安全漏洞，攻击者尝试访问系统并不断提升权限。而在升级 Windows 10 周年更新之后，用户可免受攻击影响。</p>    <p>第二个零日漏洞编号为 CVE-2016-7256，通过受损的字体文件来提升权限。微软表示首次攻击时间为 2016 年 6 月，攻击目标为韩国用户。该漏洞的最终目标是安装 Hankray 后门，从而让攻击者完全控制系统。</p>    <p>微软表示即将到来的 Windows 10 Creators Update 将会包含一些安全方面的改善，缓解零日漏洞的负面影响。该更新将于今年 4 月份推出。</p>    <p>来自: <a href="/misc/goto?guid=4958998405722559772" id="link_source2">cnBeta</a></p>