微软的月度补丁星期二更新本周早些时候推出了,你应该更新Windows 弹指一挥间。这些更新包括针对四个严重“可疑”安全漏洞的补丁,可以让攻击者在没有任何用户操作的情况下传播恶意软件,类似于WannaCry和强迫微软发布针对Windows XP的罕见死后补丁的BlueKeep漏洞。
“这个漏洞是预身份验证,无需用户交互,”微软对四个漏洞的描述(CVE-2019-1181,CVE-2019-1182,CVE-2019-1222和CVE-2019-122)进行了描述。“成功利用此漏洞的攻击者可以在目标系统上执行任意代码。然后攻击者可以安装程序; 查看,更改或删除数据; 或创建具有完全用户权限的新帐户。“
这听起来很可怕,但不要惊慌:默认情况下禁用远程桌面服务协议,因此大多数家庭用户不应该容易受到攻击。但是,与Bluekeep不同,这个最新的RDS漏洞会影响Windows 10。
简单地应用新的更新会关闭安全漏洞。您的PC可能已经自动完成,但您应该仔细检查。为此,请单击“开始”按钮,然后转到“ 选项”>“更新和安全”>“Windows Update”,并单击“ 检查更新”按钮。
当您忙于摆弄设置时,还要考虑确认远程桌面已关闭。Microsoft不得不在2019年多次发布更新以强化该漏洞功能,因此如果您不主动使用它,就没有理由让您的PC面临潜在风险。搜索“远程访问”并选择出现的“允许远程访问您的计算机”选项。在随后的系统属性弹出窗口中,确保取消选中“允许与此计算机建立远程协助连接”,然后单击“ 确定”。
最后,虽然Windows 10确实提供了比过去版本的Windows更强大的保护,但在当今的超连接世界中,默认安全性通常是不够的。查看PCWorld 最佳Windows防病毒软件指南, 了解我们最有效的解决方案。一个可靠的AV程序无法阻止像这样的安全漏洞,但它可以检测并阻止您在日常生活中可能遇到的更常见的恶意软件。
