McAfee 刚刚宣布，他们在 Windows 10 中的 Cortana 数字助理身上发现了一个新的漏洞，且其竟然可以获得锁定后的系统的物理访问权限。万幸的是，这两个新漏洞已经作为微软 8 月 Windows 10 更新的一部分而得到了解决，因为 McAfee 实验室的高级威胁研究团队在第一时间向微软通报了此事。

该公司称，使用 Cortana 锁定的 Windows 10 设备，可能允许具有物理访问权限的攻击者，在未修补的系统上机型两种未经授权的浏览：

● 攻击者可以强制 Microsoft Edge 导航至被攻击者控制的 URL；

● 攻击者可以使用受保护的受害者凭据，使用首先版本的 IE 11 浏览器。