XFastest 最夯的電腦領域»論壇 › 官方推薦文章 › 業界動態 Industrial Information › 過去12年，微軟產品有七成漏洞是內存安全問題 ...

發新帖

: 作者: vanessa
查看: 6112
回復: 0

文章標籤：

microsoft

文章分享：

收藏0 分享

+ MORE精選文章：

入門遊戲機！Intel Core Ultra 5 225 開箱測試 / 三萬大關失守，緊捏四萬裝機菜單這樣開

美爆正反！ROG Swift OLED PG27AQWP-W 電競螢幕開箱 / 雙模 2K540-HD720 第四代面板

PS5 2P 必備！Bteam Quantum 極域無線遊戲手把開箱 / Turbo、RGB、巨集全都有

#GeForce RTX 50 電競筆電 GPU 測試！ROG Zephyrus、Strix 與 TUF 全系列電競筆電一同較勁

相關帖子

: AMD 為 Microsoft Azure 打造具有 HB ...
Tom′s Hardware 報導，微軟發布了最新的高效能運算 (HPC) Azur...

: 微軟發布DirectStorage 1.3 增強I/O ...
微軟在2021年3月正式推出了DirectStorage API，讓PC的NVMe SSD...

: 微軟對Edge瀏覽器進行重大更新，為 ...
微軟宣布，對Edge瀏覽器進行重大更新，減少了關鍵功能的載入時間...

+ MORE活動推薦：

: Micron Crucial T710 SSD 玩家開箱體驗分享
進入疾速前進！快速邁向終局勝利使用 Crucial® T710 Gen5 NVMe® ...

: COUGAR ULTIMUS PRO玩家開箱體驗分享活動
ULTIMUS PRO 終極功能，無限連接 Ultimus Pro 採用簡潔的 98% 鍵盤佈 ...

: COUGAR AIRFACE 180 玩家開箱體驗分享活動
AIRFACE 180 180mm 風扇，威力加倍 Airface 180 預裝兩顆 180mm PWM ...

: COUGAR GR 750/GR 850 玩家開箱體驗分享活
ATX 3.1 兼容，穩定供電無憂 COUGAR GR 系列通過 80 PLUS 金牌認證 ...

上一主題

下一主題

[業界新聞] 過去12年，微軟產品有七成漏洞是內存安全問題

[複製鏈接]| 回復

電梯直達

跳轉到指定樓層

1^#

vanessa 發表於 2019-2-14 10:27:24 | 只看該作者 |只看大圖回帖獎勵

回帖獎勵

|倒序瀏覽 |閱讀模式

據ZDNet的報導，日前，在以色列舉行的藍帽安全會議上，微軟安全工程師馬特·米勒表示，微軟旗下的產品在過去12年修復的所有漏洞中，有七成是內存安全問題。

一般來講，應用程序都是以不會導致錯誤的方式訪問操作系統內存，而軟體有意或者無意超出其分配大小的內存地址的方式訪問內存時，就會出現內存安全漏洞問題。其中，緩衝區溢出，競爭條件，分頁錯誤，空指針，堆棧耗盡，堆損壞，UAF漏洞或雙重釋放等術語都是描述內存安全漏洞的。

視窗系統多採用Ç語言和C ++語言編寫的，這成為微軟過去12年中內存安全漏洞頻發的主要原因.C/ C ++語言允許開發人員對可執行代碼的內存地址進行細緻控制，內存管理代碼的一個漏洞就可能導致大量的內存安全錯誤。攻擊者可利用這些錯誤來實現侵入性的操作，如遠程代碼執行，權限提升漏洞等。

該安全工程師稱，目前內存安全問題是各類系統和應用所面臨的最大攻擊來源，往往UAF漏洞和堆溢出成為現階段黑客常用的攻擊手段。

資料來源

更多圖片 小圖大圖

組圖打開中，請稍候......

回復

使用道具舉報

發新帖

特別活動

專題活動

Computex報導

GAMFORCE

XFastest 專頁

相關資訊

小黑屋|手機版|無圖浏覽|網站地圖|XFastest

GMT+8, 2025-12-17 03:34 , Processed in 0.130855 second(s), 65 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表