微软修补了Cortana语音助手能绕过锁屏的漏洞

在最新发布的安全更新中，微软修补了一个重大的Cortana漏洞。该漏洞是McAfee的研究人员披露的，他们发现任何有权接触到Windows 10设备的人都可以在锁屏的情况下通过Cortana进入系统。

最新的安全更新中已修补该漏洞

本周二，微软发布了其最新的修补程序更新，修复了大约50个关键漏洞，其中最重要的是修复了Windows语音助手的重大缺陷。由于微软修补了Cortana这一漏洞，黑客通过它绕过锁屏访问Windows 10系统的大门已经关闭（至少到目前为止）。

Cortana语音助手这一大漏洞被标为“重要”特权升级漏洞（编号CVE-20188140）。存在有该漏洞的设备即使被锁定，Cortana也会被使唤并听取命令，所以黑客可以很轻易绕过Windows 10的锁屏进入系统。

McAfee的研究人员在今年4月向微软报告了这一漏洞，微软在6月12日发布了该漏洞的修复程序。正如前面所述，Cortana在不考虑设备状态的情况下会继续接收命令并执行。这样就导致任何具有物理/控制台访问权限的人都可以利用该Cortana漏洞进入计算机系统。此次安全更新就是确保了Cortana检索信息时会考虑设备的状态来决定是否执行该命令。

微软还修补了其它49个漏洞

可以肯定的说，本周二微软发布了一批最新的“bug修复包”。除了Cortana漏洞外，微软还发布了修复其它49个漏洞的补丁，这些漏洞中还包括11个关键的远程代码执行漏洞补丁（RCE）。幸运的是，这些漏洞都没有被人利用。

如果您打开了Windows 10的自动更新，那么这些修复程序将自动安装到您的设备中。否则的话，请确保尽快更新您的系统，以免受到入侵者的攻击。（编译：琹琴）