迈克菲曝光Windows 10 Cortana数字助理漏洞，可用于执行哪些操作？

McAfee 刚刚宣布，他们在 Windows 10 中的 Cortana 数字助理身上发现了一个新的漏洞，且其竟然可以获得锁定后的系统的物理访问权限。

该公司称，使用 Cortana 锁定的 Windows 10 设备，可能允许具有物理访问权限的攻击者，在未修补的系统上机型两种未经授权的浏览：

● 攻击者可以强制 Microsoft Edge 导航至被攻击者控制的 URL；

● 攻击者可以使用受保护的受害者凭据，使用首先版本的 IE 11 浏览器。

两位研究人员（Cedric Cochin 和 Steve Povolny）在博客文章中解释道：

第一种情况下，Cortana 权限提升会导致锁屏上的强制导航。该漏洞不允许攻击者解锁设备，但它却是允许具有物理访问权限的人，强制 Edge 在设备仍处于锁定状态时，导航到攻击者指定的页面。

这与 BadUSB bug、中间人或流氓 Wi-Fi 等攻击方式不同，只是简单的语音命令、以及与设备的触屏或鼠标交互。

McAfee 还披露了在最新的 Patch Tuesday（每月第二个周二）更新中解决的其它发现：

微软发布红色警告，漏洞危机要如何避免？

近日，Win10新漏洞发现的消息，也是引起了全球各大媒体的热议。根据外媒的相关报道，目前，微软方面已经向用户发出了红色警报，警告Win10的用户要尽快更新新的操作系统，具体的情况是怎样的呢？

微软公司在当地时间8月13日的一篇博客文章中警告称，有两个“关键”漏洞堪比上一次的BlueKeep漏洞危机。新的漏洞也属于蠕虫式（wormable）的漏洞。这意味着黑客可以利用它们将恶意软件从一台机器传播到另一台机器，而不需要用户进行任何交互行为。

但是微软称，到目前为止，没有证据表明这些漏洞为任何第三方所知，但由于与这些蠕虫漏洞相关的风险较高，因此尽快为受影响的系统打上安全补丁非常重要，已启用自动更新的Windows10用户会受到保护。微软在本周早些时候已经发布了月度更新，其中包括对这些漏洞的修复补丁，并关闭了安全漏洞进入的入口点。

微软目前已经发布了针对该漏洞的修复程序，其中就包括两个严重的远程代码执行漏洞，所以微软也特别警告Windows10用户立即更新操作系统，手动更新的用户可以在系统的开始菜单搜索栏的搜索栏中输入“WindowsUpdate”来搜索补丁，而开启自动更新的用户则会受到保护。

毋庸置疑，Windows10这个系统现如今是最受使用者欢迎的。根据相关权威数据显示，目前运行Windows10系统的设备已经超过8亿台。在过去的5月份爆发BlueKeep漏洞危机之后，安全漏洞的问题也是得到了重视，此次微软方面面对漏洞危机就作出了很好的应对。

windows10如何更新漏洞？

在Windows 10中，更新漏洞非常重要以确保系统的安全性。为了更新漏洞，用户可以打开设置菜单，点击更新和安全，然后选择Windows Update。

在这里，可以查看是否有可用的更新并手动下载安装。

另外，用户还可以开启自动更新功能，让系统自动检查并安装最新的漏洞修复补丁。

确保系统及时更新，可以帮助防止恶意软件和黑客攻击，并保护个人信息和数据安全。

windows10漏洞为啥一直有？

Windows10漏洞之所以一直存在，主要是因为操作系统代码规模庞大，涵盖了大量的功能模块，通过不断的升级和更新修补漏洞虽然能提高系统安全性，但也会带来新的漏洞和问题。

同时，黑客和安全研究人员也在不断探索和挖掘系统漏洞，从而发现新的安全问题和缺陷。

因此，保持操作系统的安全性需要不断的升级和修补漏洞，并不断进行安全性评估和漏洞挖掘，从而及时发现和修复系统漏洞。

Windows 10漏洞一直存在的原因可能有以下几点：

编程人员在程序代码中可能会留下后门，便于后期的调试。

虚拟机测试存在的缺陷或遗漏，让潜在的问题无法及时发现。

系统运行时会不断地记录各种情况并生成极其庞大的转储日志以供分析，而只有当系统崩溃时转储日志才会将其细节记录，其他方面的“小问题”系统并不会记录转储日志。

用户没有提供完整的转储日志，导致问题无法及时解决。