微軟警告：請立即安裝8月Win10/Win7安全補丁更新，切勿推遲

8月10日消息 如果你已經推遲了8月份“周二補丁”的安裝，你可能需要重新考慮，因為微軟做出特別提醒，揭示了軟件更新修複的嚴重缺陷。

其中一個修補程序是針對Windows搜索如何處理內存中對象的“關鍵”級別的遠程代碼執行漏洞, 其允許黑客完全接管受影響的計算機，從而使攻擊者能夠安裝程序；查看、更改或刪除數據；或創建具有完全用戶權限的新帳戶，或者完全控製你的PC。

與WannaCry勒索病毒一樣，該攻擊可以通過SMB連接在企業網絡上啟動，這意味著如果沒有得到修補，它可以像野火一樣傳播。

“這是到本月為止最關鍵的Bug，”在“零日”相關活動上，Dustin Childs報告稱 CVE-2017-8620處於“積極攻擊中”。以前的搜索缺陷還允許惡意的SMB請求在目標計算機上執行代碼。

在所有Windows 7、Windows 10甚至Windows Server安裝中都可以利用此漏洞。

舊版JET數據庫引擎中的第二個缺陷還可能使攻擊者能夠完全控製計算機，但這需要用戶通過打開惡意電子郵件中的文件來執行某些操作。

“周二補丁”修複了48個其他漏洞。15種影響Windows，25個被評為關鍵, 21個標記重要, 27個如果被利用可能導致遠程代碼執行,。修補程序解決了Windows、IE瀏覽器、Microsoft Edge、SharePoint、SQL Server、hyper-v、Linux子係統和內核的問題。

微軟敦促Windows用戶保持其PC的最新狀態，以此作為當前全球範圍內日益增多的安全威脅的最佳防禦措施。