微软计划修复其基于Web的帮助和支持中心的零日漏洞,堵塞可能允许远程执行的显示驱动程序错误。 在今天发布的提前通知中,微软表示,它将发布四个公告,三个严重漏洞,修复Windows和微软Office中的漏洞。该修复是微软补丁星期二安全公告中的一部分,定于7月13日发布。 微软上周警告说,它发现以Windows帮助和支持中心(一个基于Web的功能,向用户提供技术支持)漏洞为目标的攻击在增加。
该漏洞影响Windows XP和Windows Server 2003用户。该漏洞是上个月由谷歌工程师Tavis Ormandy披露的,在披露后不久,数千个攻击企图利用该漏洞。 在今年5月,微软发布……
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
微软计划修复其基于Web的帮助和支持中心的零日漏洞,堵塞可能允许远程执行的显示驱动程序错误。
在今天发布的提前通知中,微软表示,它将发布四个公告,三个严重漏洞,修复Windows和微软Office中的漏洞。该修复是微软补丁星期二安全公告中的一部分,定于7月13日发布。
微软上周警告说,它发现以Windows帮助和支持中心(一个基于Web的功能,向用户提供技术支持)漏洞为目标的攻击在增加。该漏洞影响Windows XP和Windows Server 2003用户。该漏洞是上个月由谷歌工程师Tavis Ormandy披露的,在披露后不久,数千个攻击企图利用该漏洞。
在今年5月,微软发布了一个安全公告,修复Windows Canonical显示驱动程序(它处理游戏中的图像和DirectX drawing,以及其他软件程序)中的漏洞。该漏洞影响Windows 7和Windows Server 2008系统。通过利用该漏洞,攻击者可以使系统崩溃并重新启动。
此外,微软也将解决其他三个影响Office 2003和Office 2007的漏洞。此外,微软警告说,七月微软将结束对Windows 2000和Windows XP SP2平台的支持。
今年6月,微软发布10个安全公告,解决在Windows、Microsoft SharePoint、Internet Explorer(IE)、Internet信息服务(IIS)和.NET框架中的34个安全漏洞。
翻译
相关推荐
-
罗少辉:电子邮件成为当下网络攻击的主要传播途径
攻击者越来越难发现和利用零日漏洞,这迫使他们转将视线重新放回到常用攻击途径——电子邮件就是其中之一,并且成为2016年最常见的攻击手段。
-
防治WannaCry勒索病毒,或可从人类疾病预防机制中寻找灵感
5月12日晚,WannaCry 2.0勒索软件在全球爆发……事实上,人类在疾病预防时所建立的机制,可以给安全运维工程师们以启发。
-
为何Windows版QuickTime突然寿终正寝?
在QuickTime中两个零日漏洞被披露、且苹果公司突然停止支持该软件后,美国国土安全部和趋势科技公司发布安全公告建议用户卸载Windows版QuickTime。苹果公司随后宣布Windows版QuickTime寿终正寝……
-
ImageMagick现零日漏洞 补丁发布前请暂时禁用
2016年5月10日,安全公司亚信安全发报告称ImageMagick图像处理软件近期被爆存在严重的0day漏洞(CVE-2016-3714),目前该软件官方尚未发布安全补丁,其建议用户暂时禁用ImageMagick软件。