“超安全”Windows 10即使没有补丁

微软最近公布的Windows 10周年更新旨在保护用户免受两个关键的零日漏洞，即使没有正式补丁。在一个相当长的技术职位，Windows Defender （管理 Win10专业版Windows Defender的通知）ATP研究团队的Matt Oh和Elia Florio透露，集成到周年更新中的零日漏洞利用缓解系统有助于阻止攻击试图利用两个漏洞，公司在11月。
第一个是CVE-2016-7255，根据微软，锶攻击小组在10月使用了一系列美国的目标。使用辅助Flash Player安全漏洞，攻击者试图访问易受攻击的系统，然后使用Microsoft漏洞获取提升的权限。
但事实证明，即使它是一个零天没有修补在Windows 10中，运行周年更新的用户完全安全，由于集成到操作系统的技术。在最坏的情况下，用户只收到蓝屏，当攻击者试图危害他们的系统。
“为了减少Win32k漏洞和类似的攻击，Windows攻击安全研究团队（OSR）在Windows 10周年更新中引入了防止滥用tagWND.strName的技术，”Microsoft解释说。
“此缓解对基本和长度字段执行其他检查，确保它们在预期的虚拟地址范围内，并且不能用于RW基元。在我们的周年更新测试中，利用这种方法在内核中创建RW原语是无效的。这些漏洞会导致异常和后续的蓝屏错误。
第二个脆弱性
 

Windows 10周年更新阻止没有补丁的第二个零日漏洞是针对CVE-2016-7256，它使用受损的字体文件来获得特权提升。
微软说，第一次攻击发生在2016年6月对韩国的目标。最终目标是能够安装Hankray后门，从而为网络犯罪分子提供对系统的完全控制。
在这种情况下，利用AppContainer阻止了漏洞，因为恶意字体示例应该帮助攻击者访问系统没有在内核级别启动，但在一个孤立的沙盒中和漏洞。
微软表示，即将推出的Windows 10 Creators Update将带来几项安全改进，以帮助零日漏洞利用缓解。