12 月 30 日消息，微软今天发布安全更新，修复了存在于 Win10、Win11 系统中的“关键”漏洞，被攻击者利用后，可以在用户机器上安装恶意软件。

该漏洞存在于 ms-appinstaller 统一资源标识符（URI）方案中，攻击者利用该漏洞，可以绕过常规的安全措施，在用户浏览网页的时候悄悄植入危险软件。

攻击者利用 ms-appinstaller 隐藏快捷方式，在受害者 PC 上偷偷安装恶意软件。微软本次补丁已经禁用了这个快捷方式，这意味着从网站下载的任何应用程序都必须像正常下载文件一样通过安全检查。

安全漏洞

安全漏洞是指在硬件、软件或使用策略上的缺陷，使计算机容易遭受病毒和黑客攻击。其危害主要体现在以下几个方面：

1. 信息泄露和隐私侵犯：如果网络应用程序存在安全漏洞，黑客可以通过注入恶意代码等方式获取用户的敏感信息，如个人身份信息、金融账户、交易记录等。一旦这些信息被窃取，企业将面临身份盗窃、经济损失以及可能的信用风险。
2. 拒绝服务攻击：黑客可以利用系统的弱点，发送大量请求或恶意数据包，超负荷地消耗系统资源，使其无法正常运行或提供服务。这将对企业的运营产生严重影响，可能导致网站瘫痪、在线服务不可用，给企业带来巨大的经济损失和声誉损害。
3. 恶意操作数据库：攻击者可以对数据库的数据进行增加或删除操作，例如私自添加或删除管理员账号。如果网站目录存在写入权限，攻击者可通过网页木马篡改网页，传播恶意信息、软件等。
4. 弱口令问题：弱口令的产生与个人习惯和安全意识相关，为了避免忘记密码，使用一个非常容易记住的密码，或者是直接采用系统的默认密码等。通过弱口令，攻击者可以进入后台修改资料，进入金融系统盗取钱财，进入OA系统可以获取企业内部资料，进入监控系统可以进行实时监控等等。

因此，企业也需要采取有效的措施来加强网络安全防护，包括及时更新软件和操作系统、使用强密码和多因素身份验证、定期进行安全审计和漏洞扫描等。此外，用户也应该加强自我防护意识，不轻易透露个人信息和敏感数据，避免点击不明链接和下载未知文件等行为。

如果你也想学习黑客技术？ 

以看一下我自己录制的190节网络攻防教程，只要你用心学习，即使是零基础也能成为高手，需要的话我可以无偿芬享，能不能学会就看你自己了。

以及本章节漏洞相关的学习内容