作为微软进军AR/VR界的开山利器，HoloLens已经成为微软的代表。在相继推送到开发者和商业客户手中，微软也开始重视它的安全问题。

　　周二，微软推送了Win10更新补丁，包括超过50个安全更新，其中就包括对HoloLens的修复。修复的是允许黑客访问该混合现实设备，并进行远程控制的漏洞。

　　在安全更新历史页面，微软推送CVE-2017-8585修复了这一漏洞：

　　当HoloLens不正确地处理内存中的对象时，存在着远程执行代码漏洞。攻击者可成功利用此漏洞控制受影响系统。然后攻击者可以安装程序;查看、更改或删除数据;或创建具有完全用户权限的新帐户。

　　利用此漏洞，攻击者需要发送特制的WiFi数据包。

　　此更新通过纠正HoloLens处理内存对象形式来解决此漏洞。