【安全圈】微软发布补丁，修复 Win10、Win11 关键漏洞：可安装恶意软件

关键词系统漏洞微软今天发布安全更新，修复了存在于 Win10、Win11 系统中的“关键”漏洞，被攻击者利用后，可以在用户机器上安装恶意软件。该漏洞存在于 ms-appinstaller 统一资源标识符（URI）方案中，攻击者利用该漏洞，可以绕过常规的安全措施，在用户浏览网页的时候悄悄植入危险软件。攻击者利用 ms-appinstaller 隐藏快捷方式，在受害者 PC 上偷偷安装恶意软件。微软本次补丁已经禁用了这个快捷方式，这意味着从网站下载的任何应用程序都必须像正常下载文件一样通过安全检查。   END  阅读推荐【安全圈】19岁黑客倒卖身份信息，涉百位当红明星【安全圈】至少影响 33.8 万台设备，安卓曝出 Xamalicious 恶意软件：感染后成为黑客“提款机”【安全圈】瑞星捕获东南亚黑客组织对中国能源行业发起的APT攻击【安全圈】恶意软件滥用 Google OAuth 端 ………………………………