微软上周五表示,它计划在本周发布紧急安全更新,修复Windows Shell中一个严重零日漏洞(该漏洞正遭受黑客越来越多地利用)。该漏洞是在今年6月由防病毒厂商VirusBlokAda发现的。上周,微软发布了一个临时漏洞解决办法。 微软高级安全响应通信经理Christopher Budd在微软安全响应中心博客中写道,微软在完成所需的测试之后就会发布该公告。
“此外,我们能够证实,在过去几天里,我们已经看到越来越多的人企图利用这个安全漏洞,” Budd说,“我们坚信,发布该更新是保护我们客户的最好措施。” 微软在7月16日发布有关Windows Shell漏洞的安全咨文,该漏洞影响所……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
微软上周五表示,它计划在本周发布紧急安全更新,修复Windows Shell中一个严重零日漏洞(该漏洞正遭受黑客越来越多地利用)。该漏洞是在今年6月由防病毒厂商VirusBlokAda发现的。上周,微软发布了一个临时漏洞解决办法。
微软高级安全响应通信经理Christopher Budd在微软安全响应中心博客中写道,微软在完成所需的测试之后就会发布该公告。
“此外,我们能够证实,在过去几天里,我们已经看到越来越多的人企图利用这个安全漏洞,” Budd说,“我们坚信,发布该更新是保护我们客户的最好措施。”
微软在7月16日发布有关Windows Shell漏洞的安全咨文,该漏洞影响所有Windows版本,并允许攻击者在快捷方式图标显示时利用恶意代码。据微软称,这种攻击可以通过USB驱动器,并且通过网络共享和WebDAV远程进行,或在特定的支持嵌入式快捷方式的文件类型中进行。
已有多种威胁开始利用该漏洞,包括Stuxnet,一种使用Windows漏洞来攻击西门子SCADA系统软件的蠕虫。但微软的研究人员上周五表示,恶意软件Sality,特别是Sality.AT,被证明是特别强和普遍的。微软恶意软件保护中心的Holly Stewart在一篇博客中写道,它可以感染其他文件,将自身复制到可移动媒体,禁用安全机制,并下载其他恶意软件。
翻译
相关推荐
-
罗少辉:电子邮件成为当下网络攻击的主要传播途径
攻击者越来越难发现和利用零日漏洞,这迫使他们转将视线重新放回到常用攻击途径——电子邮件就是其中之一,并且成为2016年最常见的攻击手段。
-
防治WannaCry勒索病毒,或可从人类疾病预防机制中寻找灵感
5月12日晚,WannaCry 2.0勒索软件在全球爆发……事实上,人类在疾病预防时所建立的机制,可以给安全运维工程师们以启发。
-
为何Windows版QuickTime突然寿终正寝?
在QuickTime中两个零日漏洞被披露、且苹果公司突然停止支持该软件后,美国国土安全部和趋势科技公司发布安全公告建议用户卸载Windows版QuickTime。苹果公司随后宣布Windows版QuickTime寿终正寝……
-
ImageMagick现零日漏洞 补丁发布前请暂时禁用
2016年5月10日,安全公司亚信安全发报告称ImageMagick图像处理软件近期被爆存在严重的0day漏洞(CVE-2016-3714),目前该软件官方尚未发布安全补丁,其建议用户暂时禁用ImageMagick软件。