< 返回
【漏洞警示】2014年10月的windows 0day漏洞
2014-11-03 14:57:17
來(lái)源:藍隊云
閱讀量:14252
近期windows系統存在一個(gè)非常嚴重的安全問(wèn)題,請星外所有用戶(hù)必須盡快更新操作系統的全部補丁來(lái)解決,建議用windows update自動(dòng)更新。
微軟已經(jīng)發(fā)布安全公告以及補丁MS14-058
詳細說(shuō)明參考
http://www.tjdsmy.cn/zh-cn/library/security/ms14-058.aspx
簡(jiǎn)單來(lái)說(shuō),就是可以用一個(gè)CMD調用一個(gè)特殊的exe文件,提權成system用戶(hù),從而入侵任何版本的服務(wù)器,默認的,如果不采用嚴格asp.net安全,不裝星外殺馬驅動(dòng)版,就可以直接入侵。