Windows 10中的九个关键错误修复
在本周发布的39个安全补丁中,有9个获得了关键评级。 其中六个是Chakra脚本引擎的内存损坏。 通过利用它们,攻击者可以在驱动用户点击经过特殊修改的内容或使用Edge浏览器访问其恶意修改的网页后,在易受攻击的计算机上运行任意代码。
其他三个漏洞包括Microsoft .NET框架中的远程代码加密,而Windows DNS服务器和Internet Explorer上的远程DNS执行允许远程代码执行。 通过首次利用,在使用易受攻击的.NET方法的应用程序中包含特殊修改的内容后,攻击者可以控制受影响的计算机。 对于最后两个,黑客可以在成功利用后运行任意代码。