第三方安全公司自制补丁：发布非绿色win7漏洞补丁下载

　　前不久，谷歌公布了两个微软win系统“零日”漏洞，涉及win10/winxp/win7，这两个漏洞本来应该在二月补丁日修复。然而微软称在推送补丁前一分钟发现了问题，后果无限期推迟升级发布，导致这些安全隐患依然存在。

　　不过有些事情便是皇上不急……有人急。一家名为ACRos的安全公司自制了一个安全补丁，可以修复CVE-2017-0038漏洞，该漏洞是以上谷歌公布的漏洞之一。CVE-2017-0038是EMF图像（示例。emf图片下载）解析逻辑中的错误，它不能充分检查图像文件中指定的图像尺寸与文件提供的像素数量之间的关系。如果图像尺寸足够大，则解析器就会被欺骗，以读取超过内存映射的EMF文件解析的内存中的内容。攻击者可以利用此漏洞来窃取应用程序在内存中保存的敏感数据，或者在AsLR保护失败时作为其他漏洞的辅助。
　　这款第三方补丁可适用于64位win 8/win7系统，以及32位和64位的win10系统，用户可以将其作为临时修复方案。但鉴于这并非微软绿色作品，靠谱性和稳定性都无从考量，因此用户们还需谨慎对待。
　　上述内容由win10之家主编整理发布，欢迎继续关注本站！

关于介绍：微软安全升级补丁kb