win update KB4578013的新增功能

win update KB4578013的新增功能: 更新日期：2019-03-01 人气：专注于win10系统官网来源：http://www.vf28.com

　　Microsoft已为win用户发布了带外升级，并且现在可以从Microsoft update目录中获得。

　　KB4578013是专门针对win 8，win RT 8和win server 2012 R2的带外升级，用于处理在这些操作系统中发现的两个不同的安全漏洞。

　　win 7设备不受这些漏洞的影响，因此，如果你运行的是带有最新补丁程序的最新win版本，则应该绝对安全。

　　此升级针对的两个漏洞都是特权漏洞的提升，如下所示：

　　• CVE-2020-1530 | win远程访问特权提升漏洞

　　• CVE-2020-1537 | win远程访问特权提升漏洞

　　首先，让你们看看CVE-2020-1530的具体含义。微软解释说，当win远程访问不正确地解决内存时，或许会触发该漏洞(尚未公开披露，并且目前尚未在野外被利用)，而这正是补丁所做的。它纠正了整个过程怎么发生，以确保无法利用该缺陷。

　　微软表示，只要设法利用该漏洞，任何人都可以最终获得设备的提升权限。

　　“要利用此漏洞，攻击者首先必须在受害者系统上获得执行。然后，攻击者可以运行特制的应用程序来提升特权。”

　　重要的是要了解，此漏洞在包括win 7在内的其他win版本中也存在，但是这次已通过公司作为本月补丁星期二周期的一部分发布的累积升级进行了更正。

　　换句话说，只需确保对设备进行了详细修补，以避免任何潜在的利用。

　　微软已经证实，win 10也是易受攻击的，但是正如你们已经了解的那样，自今年1月以来，此os版本不再获得任何安全补丁。这意味着除非将你的设备设置为接收扩展的安全升级，否则该漏洞将一直未修复，Microsoft会收费提供此升级。

　　CVE-2020-1537中记录的第二个漏洞是特权提升，由于win远程访问怎么解决文件操作，因此可以利用该特权提升。

　　“要利用此漏洞，攻击者首先需要在受害者系统上执行代码。然后，攻击者可以运行经特殊设计的应用程序。”微软说。

　　该公司再次解释说，该漏洞尚未公开披露，并且目前尚未被恶意行为者利用。这是个好消息。

　　坏消息是，其他所有win版本也都公开了，并且再次作为本月8月11日“升级星期二”的一部分提供了补丁。这表明完全升级设备对你的重要性。，因此，即使你使用的是win 7，也该安装最新升级以确保计算机受到保护。

　　win 10再次成为易受攻击的win操作系统之一，但是鉴于此os版本目前未发布任何安全升级，因此仅会修补已注册Microsoft Esu程序的设备。

　　对于win 8用户，尽管以上漏洞目前尚未被普及利用，但建议他们尽快安装新升级。但是，由于近期有众多细节浮出水面，未打补丁的设备现在面临众多风险，因此，让舰队中的所有pC保持最新是最佳的选择。

专注于win10系统