当前位置:首页>> 教育教学>> 微软>>

微软日记本格式漏洞过多 补丁彻底删除该应用

喜德综合信息网      时间:2018-11-06收藏
专题: windows日记本不见了 首钢工学院成教学院 两学一做教育 党的先进性教育 

由于在Windows日记本中最新的严重漏洞,微软在上月推送KB3161102补丁后就砍掉了XP就有的日记本功能,许多Windows系统用户已经彻 底告别了日记本功能。到底是什么漏洞让微软下决心彻底停用如此经典的自带应用呢?据Softpedia报道,是最新的由安全专家Honggang Ren报告的内存堆溢出(Heap overflow).JNT文件特有 漏洞令微软痛下杀手,由于存在太多漏洞,微软认为不值得投入过多精力更新,索性直接彻底删除日记本应用。

Windows日记本类似手机上的便签,当年是为了配合Windows XP平板机而诞生的,支持手写,此后在各个系统中都保留了下来,但很少有人在意,微软也很少对其进行更新。积累到今天,Windows日记本里边的安全漏洞已经不少,尤其是它特有的.JNT文件格式,但这个功能又有些鸡肋,微软也就懒得去修补了,索性直接拿掉。

安全专家Honggang Ren报告的内存堆溢出(Heap overflow)漏洞,能够通过恶意JTP文件传播,感染后攻击者能够在PC内存其它堆栈写入可执行代码,进行攻击和破坏行为,用户在打开.JNT文件格式后就会运行恶意代码。

微软还建议,有便签功能需求的用户,可以使用OneNote,更强大,也可以跨平台。如果你还是更喜欢古老的Windows日记本,微软也单独提供了一个可下载版本,但注意其中同样存在安全漏洞

事实上,Windows10Version1607周年更新版里已经去掉了日记本功能,所以KB3161102补丁仅针对Windows10Version1151和之前的系统。

微软还建议,有便签功能需求的用户,可以使用OneNote,更强大,也可以跨平台。如果你还是更喜欢古老的Windows日记本,微软也单独提供了一个可下载版本,但注意其中同样存在安全漏洞

如果你还是更喜欢古老的Windows日记本,微软也单独提供了一个可下载版本,但注意其中同样存在安全漏洞,请慎用。

Windows日记本功能最初在WindowsXPTabletPCEdition平板电脑操作系统中推出,至于微软为何决定在今天移除功能,根据微软支持页面中的描述,这主要还是与安全有关,微软不想在浪费精力来修复该功能的漏洞。

描述:此安全更新可解决MicrosoftWindows中一个秘密报告的漏洞。如果用户打开特制日记文件,该漏洞可能允许远程执行代码。那些帐户被配置为拥有较少系统用户权限的用户比具有管理用户权限的用户受到的影响要小。

又是一月一度的Windows补丁日,今日微软面向Windows7/8.1以及Windows10设备推出最新的安全/更新补丁,其中名为KB3161102的补丁移除了经典的Windows日记本功能。

本文关键字: 微软    漏洞    

猜您喜欢

本月热点推荐