"谷歌發現Win10 5月更新重大漏洞:微軟回應已修復
前微軟已經表示,將在5月推出2020年首個Windows 10大更新,這也引起了眾多用戶的關注,而為了減少出錯的可能,其正在大規模內測中。
作為今年最重要的Windows 10系統更新,谷歌已經在測試版中發現了一個很要命的漏洞,其能夠破壞所有基於Chromium瀏覽器的沙盒。
按照谷歌的話來說,黑客是可以利用這個漏洞發起攻擊,主要是更改作業系統代碼中與安全令牌分配有關的代碼。將「NewToken->ParentTokenId = OldToken->TokenId」更改為了「NewToken->ParentTokenId = OldToken->ParentTokenId;」。
對此微軟給出了回應稱,Windows無法正確處理令牌關係時,存在安全功能繞過漏洞。成功利用該漏洞的攻擊者可以讓具有一定完整性級別的應用程式在不同的完整性級別執行代碼,從而導致沙盒逃脫。
谷歌的Project Zero安全團隊發現了這個漏洞,如果被黑客利用能夠繞過Chromium沙盒,運行任意代碼。幸運的是,在本月補丁星期二活動日發布的累積更新(KB4549951)中,已經修復了這個漏洞。
最受信賴的Win10版本出爐:半數用戶搭載!
儘管下月就將迎來Windows 10 v2004五月更新,可最新統計顯示,當前保有量最高的Windows 10版本是去年上半年推送的v1903(Windows 10 2019四月更新)。
具體來說,v1903拿到了49.2%的份額,佔比近半,接下來是目前最新的穩定版v1909,份額33.4%,也就是1/3,兩者相加,留給其餘版本的空間只剩下1/6。
有趣的是,Insider會員的量級其實並不是很大,僅0.8%。
當然,如果按照Windows 10全球10億用戶來計算,那麼測試版會員規模相當可觀,足足800萬。目前,Fast Ring快速通道的Insider會員作業系統版本號已經迭代到Build 19619,Slow Ring慢速通道是Build 19041.208(v2004)。
據悉,Windows 10 v2004有著不少變化,比如新增從雲端下載鏡像恢復系統(免去燒錄量產U盤)、任務管理器可查看GPU溫度、改進的Windows搜索/更新/網絡管理等。
"
—— 分享新聞,還能獲得積分兌換好禮哦 ——