【PConline 资讯】6月17日消息：15日晚上，微软进行了一次大规模的漏洞补丁更新。漏洞补丁更新不是很常见吗？但其中的两个高危漏洞却是从目前最新的Windows 10涵盖了到上世纪的Windows 95，范围甚广。

国人发现Windows史上最大漏洞

　　这两个高位漏洞，影响范围涵盖了上世纪的Windows 95到最新的Windows 10操作系统，被称为是史上影响最广泛的Windows漏洞。

　　据悉，这两个漏洞是由国人TK发现的，他为漏洞起名为“Bad Tunnel”。TK表示，借助这两个漏洞，攻击的成功率将变得非常高。

　　TK介绍到，这个漏洞是由原始设计问题产生的，主要是由一系列各自单独设计的协议和特性协同工作导致的。

　　具体表现形式很多，比如当用户打开一个URL，或是打开任意一种文件，亦或是仅仅插入一个U盘，都可以帮助攻击者完成网络劫持、权限提升。

国人发现Windows史上最大漏洞

　　而且，即便用户安装了主动防御软件，也无法检测到这种攻击形式，并且攻击者还能够在目标机上执行任意一种恶意代码。

　　微软专家建议，对于微软支持的Windows版本，用户可以通过安装更新来解决该问题，而像XP这类已经不支持的Windows版本，可以通过禁用NetBIOSover TCP/IP，或是阻断NetBIOS 137端口的出站链接来防止攻击。