第三方安全公司自制補(bǔ)?。喊l(fā)布非官方Win10漏洞補(bǔ)丁下載

2017-03-07 18:00

  前不久,谷歌公布了兩個微軟Windows系統(tǒng)“零日”漏洞,涉及Win7/Win8.1/Win10,這兩個漏洞本來應(yīng)該在二月補(bǔ)丁日修復(fù)。然而微軟稱在推送補(bǔ)丁前一分鐘發(fā)現(xiàn)了問題,結(jié)果無限期推遲更新發(fā)布,導(dǎo)致這些安全隱患依然存在。

第三方安全公司自制補(bǔ)丁:發(fā)布非官方Win10漏洞補(bǔ)丁下載

  不過有些事情就是皇上不急……有人急。一家名為ACROS的安全公司自制了一個安全補(bǔ)丁,可以修復(fù)CVE-2017-0038漏洞,該漏洞是上述谷歌公布的漏洞之一。CVE-2017-0038是EMF圖像(示例。emf圖片下載)解析邏輯中的錯誤,它不能充分檢查圖像文件中指定的圖像尺寸與文件提供的像素?cái)?shù)量之間的關(guān)系。如果圖像尺寸足夠大,則解析器就會被欺騙,以讀取超過內(nèi)存映射的EMF文件解析的內(nèi)存中的內(nèi)容。攻擊者可以利用此漏洞來竊取應(yīng)用程序在內(nèi)存中保存的敏感數(shù)據(jù),或者在ASLR保護(hù)失敗時(shí)作為其他漏洞的輔助。
  這款第三方補(bǔ)丁可適用于64位Windows 8.1/Windows10系統(tǒng),以及32位和64位的Windows7系統(tǒng),用戶可以將其作為臨時(shí)修復(fù)方案。但鑒于這并非微軟官方作品,可靠性和穩(wěn)定性都無從考量,因此用戶們還需謹(jǐn)慎對待。
  以上內(nèi)容由win7之家小編整理發(fā)布,歡迎繼續(xù)關(guān)注本站!

網(wǎng)友評論

相關(guān)閱讀