微软于今天发布了安全更新,修复了存在于 Win10、Win11 系统中的“关键”漏洞。该漏洞存在于 ms-appinstaller 统一资源标识符(URI)方案中,攻击者利用该漏洞可以在用户机器上安装恶意软件。
攻击者利用 ms-appinstaller 隐藏快捷方式,在受害者 PC 上偷偷安装恶意软件。微软本次补丁已经禁用了这个快捷方式,这意味着从网站下载的任何应用程序都必须像正常下载文件一样通过安全检查。
IT之家附上补丁下载链接和相关说明,感兴趣的用户可以深入阅读。
新闻翻译:
Microsoft has just released a security update to fix a “critical” vulnerability in Windows 10 and Windows 11 systems. The vulnerability exists in the ms-appinstaller统一资源标识符(URI) scheme, allowing attackers to install malicious software on受害者’s machines.
Attackers have exploited this vulnerability by hiding a shortcut to malicious software in the受害者’s PC. Microsoft’s patch has already disabled this shortcut, meaning that any applications downloaded from websites must go through a security check like normal.
IT之家附上补丁下载链接和相关说明,感兴趣的用户可以深入阅读。
【来源】https://www.ithome.com/0/742/512.htm
Views: 1