IT之家訊 5月15日凌晨，微軟不僅為手機(jī)版內(nèi)測用戶推送了最新的Win10手機(jī)預(yù)覽版10080，同時(shí)，桌面版Windows10預(yù)覽版10074同樣迎來兩項(xiàng)安全更新。

這兩項(xiàng)安全更新旨在修正“微軟管理控制臺文件格式中的漏洞可能允許拒絕服務(wù)”的問題。具體的更新補(bǔ)丁編號為KB3057168。

▼微軟安全技術(shù)中心對于該漏洞的具體描述信息如下：

Windows嘗試訪問經(jīng)特殊設(shè)計(jì)的.msc文件來檢索圖標(biāo)信息時(shí)，存在拒絕服務(wù)漏洞，從而無法正在驗(yàn)證目標(biāo)緩沖區(qū)，導(dǎo)致拒絕服務(wù)。通過誘使用戶打開包含經(jīng)特殊設(shè)計(jì)的.msc文件的共享，未經(jīng)身份驗(yàn)證的攻擊者可以利用此漏洞。但是，攻擊者無法強(qiáng)迫用戶訪問共享或查看文件。

服務(wù)器和工作站受此漏洞的威脅最大。在某些情況下，此更新通過更正Windows驗(yàn)證目標(biāo)緩沖區(qū)的方式解決漏洞。

Microsoft通過協(xié)同的漏洞披露渠道了解到此漏洞的信息。在最初發(fā)布此安全公告時(shí)，Microsoft未收到任何表明此漏洞已公開用于攻擊用戶的信息。

Win10預(yù)覽版10074用戶現(xiàn)在就可以通過“設(shè)置”應(yīng)用，檢查獲取本次更新。（via：microsoft-news）

關(guān)注Windows10，鎖定Win10之家（http://win10.ithome.com）