Cortana漏洞修复补丁(KB4284819补丁)

win10 KB4284819补丁是一款代号CVE-2018-8140的Cortana漏洞补丁，微软的智能语音助力Cortana被爆拿权漏洞，锁屏也能检索信息/执行代码，这个补丁是最新的修复补丁，使用win10的用户可以下载修复了。

KB4284819补丁说明

CVE-2018-8140漏洞最初在4月23日提交至微软，随后在本月的补丁星期二活动得到了修复。该漏洞能利用Cortana的漏洞实现三个不同的攻击，包括检索机密信息、登录到锁定设备甚至能够在锁屏界面上执行代码。该漏洞由McAfee的安全研究专家发现，只需要简单的输入“pas”就能让Cortana搜索很多包含短语开头的很多文件。

由于Cortana依赖索引进行查询，所以最终的结果是你能够访问各种密码文件，甚至可以匹配标题或者文件内容，能够查看到文件位置的完整路径，甚至是文件中的内容等等。此外Cortana还有更严重的提权漏洞，能够让Cortana在锁屏界面交互的时候不需要考虑用户状态。

除了一些复杂的攻击手段之外，McAfee还分享了一种简单的方法，能够在锁屏界面更改登陆凭证：

1.通过“Tap and Say”或者“Hey Cortana”来激活Cortana

2.咨询诸如“现在几点了？”这样的问题

3.然后按下空格键，出现右键菜单

4.按Esc按键。菜单销售

5.再次按下空格键，右键菜单出现，但这次搜索查询是空的

6.开始输入（此时不能使用退格按键），如果输错，请按Esc并重新开始

7.在完成（小心）命令输入之后，点击进入Command类目（该类目只有输入识别为1个命令的时候才会出现）

8.你可以随时右键并选择“以管理员模式运行”（但请记住，用户需要登录之后才能清理UAC）。

此外网络安全公司还提供了一段视频展示了如何利用这个漏洞。而且这个漏洞杀伤力惊人，不仅限于更改密码，还能在锁屏界面不需要登录的情况下执行更强大的恶意PowerShell脚本。唯一的要求就是需要物理访问这些系统，并需要激活数字语音助手。

在本月的补丁星期二活动中微软已经发布了KB4284819累积更新来修复这个问题，所以推荐用户尽快完成升级。

相关新闻

单机游戏升级补丁怎么用

1.DLC补丁就是从游戏本身衍生出来的一些额外的游戏,首先补丁要从网上自己去寻找下载。

2.然后讲压缩包进行解压,按照顺序来,直接解压第一个就能把所有 的都解压出来了。

3.然后将里面的update文件双击打开后,把里面的东西给复制出来,粘贴到你的游戏目...

4.另外还有一个文件夹,有的叫Crack,有的不叫这个,会换个名字,打开这里面的东西...

5.复制完毕后,点击开始游戏进入到游戏里面就OK了。

游戏可以用codex的补丁么

可以的 用未加密后的 \CODE VEIN\CodeVein\Binaries\Win64\CodeVein-Win64-Shipping

以上就是11ba小编为大家带来的Cortana漏洞修复补丁(KB4284819补丁)的详细介绍，喜欢就收藏一下吧!说不定会找到你要的惊喜╰(*°▽°*)╯~