微软为Win10预览版10074推送两项安全更新：补丁编号KB3057168

    5月15日凌晨微软为桌面版Windows10预览版10074同样迎来两项安全更新。这两项安全更新旨在修正“微软管理控制台文件格式中的漏洞可能允许拒绝服务”的问题。具体的更新补丁编号为KB3057168。

微软安全技术中心对于该漏洞的具体描述信息如下：

    Windows尝试访问经特殊设计的.msc文件来检索图标信息时，存在拒绝服务漏洞，从而无法正在验证目标缓冲区，导致拒绝服务。通过诱使用户打开包含经特殊设计的.msc文件的共享，未经身份验证的攻击者可以利用此漏洞。但是，攻击者无法强迫用户访问共享或查看文件。

    服务器和工作站受此漏洞的威胁最大。在某些情况下，此更新通过更正Windows验证目标缓冲区的方式解决漏洞。Microsoft通过协同的漏洞披露渠道了解到此漏洞的信息。在最初发布此安全公告时，Microsoft未收到任何表明此漏洞已公开用于攻击用户的信息。

    Win10预览版10074用户现在就可以通过“设置”应用，检查获取本次更新。更多精彩内容欢迎继续访问番茄花园www.xitongcheng.com！