数码频道 频道

低功耗蓝牙存在安全风险,Windows 6月更新有望解决

  近日,微软发布公告称,将封锁有安全风险的低功耗蓝牙(BLE)设备与运行Windows 10的设备配对连接。因为这些设备存在的漏洞可能允许攻击者拦截蓝牙配对密钥,进而攻击你的电脑系统。

  由于FIDO安全密钥的蓝牙配对协议中的错误,攻击者可以拦截配对码,然后能够在未经授权的情况下连接到目标设备,从而入侵你的系统。此外,微软还表示任何使用常规的金钥加密连接方式的设备都可能被禁用。具备以下更新项目的操作系统能够阻止不安全设备的配对:

  KB4503293或更高版本的LCU for Windows 10,版本1903

  KB4503327或更高版本用于Windows 10,版本1809和Windows Server 2019的LCU

  KB4503286或更高版本用于Windows 10的版本,版本1803

  KB4503284或更高版本适用于Windows 10,版本1709的LCU

  KB4503279或更高版本适用于Windows 10,版本1703的LCU

  KB4503267或更高版本适用于Windows 10,版本1607和Windows Server 2016的LCU

  KB4503291或更高版本的LCU for Windows 10,版本1507

  KB4503276或更高版本Windows 8.1和Windows Server 2012 R2的月度汇总

  KB4503285或更高版本Windows Server 2012和Windows Embedded 8 Standard的月度汇总

  KB4503290适用于Windows 8.1和Windows Server 2012 R2。

  适用于Windows Server 2012和Windows Embedded 8 Standard的KB4503263

  微软强烈建议用户安装适用于Windows 10的六月安全更新,但毫无疑问,有些人可能会因为蓝牙只是存在安全风险而选择延迟更新。目前尚不清楚有多少蓝牙设备受到影响,不过考虑到漏洞针对的是所有最新版本的Windows操作系统,为了您的系统安全,还请尽快更新安全补丁。

  本文编辑:周加祥

0
相关文章