Windows 10是美國微軟公司研發的跨平臺及設備應用的操作系統。是微軟發布的最后一個獨立Windows版本�。Windows 10共有7個發行版本,分別面向不同用戶和設備�����。截止至2018年3月7日,Windows 10正式版已更新至秋季創意者10.0.16299.309版本���,預覽版已更新至春季創意者10.0.17120版本
曾有報道稱:Win10系統正式版Edge瀏覽器存在“服務器報文塊”(SMB)協議漏洞�����。而最新消息顯示�����,該漏洞在Win10系統瀏覽器還未更名為Edge瀏覽器之前就已經存在�,只是Edge瀏覽器發布時還沒有進行修復�,這意味著,目前已經升級Win10系統正式版的用戶將不能幸免的受該漏洞的影響���!
Edge瀏覽器
在美國洛杉磯2015黑帽子大會上�����,由Jonathan Brossard率領的安全團隊公布了一個用于在本地網絡共享文件的微軟“服務器報文塊”(SMB)協議漏洞���。該漏洞影響全部版本的Windows系統,包括最新的Win10���。一些研究人員表示���,該漏洞可以通過Internet網絡進行利用���。
SMB協議已有21年歷史,最早由IBM開發�,允許內網用戶共享文件和打印機。該協議從創建以來�����,經過不斷改進和升級�����,目前最新版本為3.0�����,幾乎被安裝到了所有Windows設備中���。
該協議被用到了大多數企業網絡中,與 NTLMv2 認證算法配合使用�����,允許用戶在Windows服務器上快速認證。
在Brossard提供的信息中�����,全部的IE瀏覽器版本均受此漏洞影響���,而且就連最新的Edge瀏覽器也“難逃厄運”�。也正因如此���,該漏洞成為了Edge瀏覽器中第一個被發現的安全漏洞�����。
除了Edge瀏覽器外�����,還有很多知名軟件受此漏洞影響:Windows Media Player�、Adobe Reader�����、Apple QuickTime、Excel 2010�、Symantec‘s Norton Security Scan、AVG Free�、BitDefender Free、Comodo Antivirus���、IntelliJ IDEA�、Box Sync���、GitHub for Windows 以及 TeamViewer���。
值得注意的是,該研究報告早在Windows10正式版發布之前就已經完成�����,并且可以確定這一時間早于“斯巴達計劃”正式啟用“Edge”瀏覽器名稱的日期�����。
Brossard表明�,通常情況下一般的公司使用的瀏覽器都是系統默認的���,基本上都會作為“活動目錄”(Active Directory)網絡的一部分���,F階段的有效措施只能是在Windows防火墻中禁止SMB數據通過特殊端口泄露到網絡上�����。至于該安全漏洞是否有更好的解決方法�����,還需進一步等待消息了�。
新技術融合:在易用性�、安全性等方面進行了深入的改進與優化。針對云服務�、智能移動設備、自然人機交互等新技術進行融合�����。Windows 10所新增的Windows Hello功能將帶來一系列對于生物識別技術的支持�。除了常見的指紋掃描之外,系統還能通過面部或虹膜掃描來讓你進行登入���。當然�����,你需要使用新的3D紅外攝像頭來獲取到這些新功能���。
