不要推迟 8 月补丁，它修复了所有受支持的 Windows 版本中的严重缺陷

如果您一直推迟安装本月的补丁星期二，您可能需要再考虑一下，因为微软揭示了软件更新修复的严重缺陷。

其中一个修复是针对 Windows Search 如何处理内存中的对象的“严重”级远程代码执行漏洞，允许完全接管受影响的计算机，这将允许攻击者安装程序； 查看、更改或删除数据； 或创建具有完全用户权限的新帐户，并以其他方式完全控制您的 PC。

与 WannaCry 勒索软件一样，该攻击可以通过 SMB 连接在企业网络上发起，这意味着如果不打补丁，它可能会像野火一样蔓延。

“这是本月迄今为止最严重的错误，” 说 零日倡议的 Dustin Childs 报告称 CVE-2017-8620 正“受到主动攻击”。 之前的搜索漏洞还允许恶意 SMB 请求在目标机器上执行代码。

在所有 Windows 7、Windows 10 甚至 Windows Server 安装上都可以利用该漏洞。

旧版 JET 数据库引擎中的第二个缺陷还可能允许攻击者完全控制计算机，但需要用户采取一些措施，即打开恶意电子邮件中的文件。

周二补丁修复了 48 个其他漏洞。 25 个影响 Windows，21 个被评为严重，27 个被评为重要，XNUMX 个可能导致远程代码执行如果被利用。 这些补丁解决了 Windows、Internet Explorer、Microsoft Edge、SharePoint、SQL Server、Hyper-V、Linux 子系统和内核中的问题。

Microsoft 敦促 Windows 用户将其 PC 保持在最新状态，以此作为衡量当前全球范围内不断增加的安全威胁的最佳措施。