微软将在下周发布6个安全补丁,其中3个为严重级,将修复其产品系列中的12个漏洞,其中包括一个严重级的IE zero-day漏洞。
微软在预告中称这些补丁影响到Windows, Internet Explorer和 Microsoft Office。微软安全响应中心的安全项目经理Jerry Bryant说,这次的更新影响到Windows的所有支持版本和IE以及Microsoft Office Project、Word还有Works 8.5。Bryant说,这次对Windows的所有更新都会需要重启计算机,因此用户应当相应的做好更新计划。
据Bryant透漏,微软下周二的补丁更新发布中,最受人关注的是对IE6和IE7造成影响的zero-day显示漏洞,这一漏洞会招致远程代码执行攻击。上月末有消息称针对IE漏洞的概念证明攻击(proof-of-concept exploit)代码已出现。但微软称其并不知道任何针对这一IE zero-day漏洞的主动攻击。
IE zero-day漏洞影响到浏览器处理层叠式样式表(CSS)信息(负责页面布局)的方式。一次成功的攻击将使攻击者能够执行代码,控制Windows机器并传播恶意软件。
十一月的时候,微软发布了6个补丁,修复了几个影响到Windows内核驱动的严重漏洞,那些漏洞能让远程攻击者获取对整个系统的控制权。针对内核漏洞之一(Windows处理OpenType font的一个错误)的概念证明(proof-of-concept)代码已可用。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
危险的应用程序:是时候在企业中禁止IE、Adobe了?
安全公司CSIS最近宣称,只有五个产品应对99%的恶意软件感染负责,它们是:Java,Adobe Reader/Acrobat,Adobe Flash,Internet Explorer和QuickTime。
-
ISC为BIND 9 DNS服务器零日漏洞发布临时补丁
互联网系统协会(Internet Systems Consortium,ISC)近日发布了一个临时补丁,修复了BIND 9 DNS服务器中的一个零日漏洞。该漏洞会导致互联网服务器崩溃。
-
RIM发布更新修复黑莓漏洞
黑莓手机的制造商RIM公司,近日发布了一个安全更新,修复了黑莓中影响黑莓企业服务器和BlackBerry Enterprise Server Express的漏洞。
-
微软欲修复22个漏洞 包括Windows和Office
微软计划7月份发布四个安全公告,其中一个被定为“危急(严重)”,共修复Windows和Office中存在的22个漏洞。