十世转生2,高考状元县,怀孕注意
10月12日,有安全研究人员发布了windows shell rec( cve-2018-8495))漏洞概念验证代码,受影响软件为windows 10内置的microsoft edge,攻击者可以使用该代码通过microsoft edge浏览器在远程计算机上运行恶意代码。
据了解,漏洞是由于windows shell处理uri时,未过滤特殊的uri,如拉起脚本的windows script host的uri为wshfile,导致的rce。
当构造包含特殊uri的网页时,诱导用户打开点击,会弹出下面这个窗口,此时默认焦点位于ok按钮上,只有用户再按一次enter键,就会拉起脚本执行任意命令。
该漏洞于10月9日曝光,级别属于“高危”。庆幸的是,微软已经发布修复补丁,请及时更新,更新地址:点此。
win10如何启用管理员账户 win10禁用/启用管理员账户的方法
win10怎么查看驱动是否异常 Win10检测驱动程序是否正常的方法
Windows10系统任务栏无效图标怎么删除 通过注册表一键快速删除
Win10系统自动重启怎么办 Win10系统自动重启的关闭方法
怎么减少win10笔记本功耗 详谈笔记本硬件功耗大的原因和解决办法
网友评论