圖:微軟10月安全公告部分截圖
從官方發布的漏洞詳情來看,這個補丁日頗不太平,proofpoint公司的兩位研究員報告的ie瀏覽器資訊洩漏漏洞(cve-2016-3298)可被攻擊者利用窺視磁碟上的檔案程序;卡巴斯基實驗室提交的圖形元件遠端**執行漏洞(cve-2016-3393)則可讓攻擊者藉此遠端控制作業系統,實現監控、更改或刪除資料、獲取使用者許可權等諸多操作。
據悉,這兩個漏洞此前就已經被黑客發現並使用,也就是俗稱的「野外」利用。ie 0day漏洞cve-2016-3298更是被加入國外流行的中微子ek(exploit kits)黑客工具包中,不法分子可以利用該漏洞實施大規模掛馬甚至apt定向攻擊。微軟官方將該漏洞定義為高危級別,建議使用者立即更新補丁。
澳洲國防部計算機應急響應中心(austrian milcert)提交的microsoft office記憶體損壞漏洞(cve-2016-7193)也在本月得到修復。據外媒稱,該0day漏洞的目標是澳洲軍隊網路系統,黑客若成功利用該漏洞可實現任意**執行,如果當前使用者許可權為管理員許可權,黑客還可藉機全面控制系統。
圖:國內安全廠商在微軟10月安全公告中獲致謝
微軟發布8月安全公告 發13個補丁修復22個漏洞
微軟於美國東部時間8月9日發布8月安全公告,其中含13個安全補丁,修補ie windows visio和visual studio等軟體中的22個安全漏洞。在這13個安全補丁中,有2個 嚴重 等級的安全補丁,這是微軟四級安全系統中排名第一的威脅等級。9個是 重要 等級的安全補丁。剩下的2個是 中等 ...
新聞 微軟11月10日發布3個安全補丁
其中,ms10 087 修復了影響所有支援範圍內的 office 版本的5個問題,包括 安全通報2269637 中描述的 dll 預載入 dll preloading 漏洞對 office 的影響,確保了 office 中乙個受到影響的元件使用安全的方式載入 dll。該補丁為嚴重等級且最高利用指數為...
新聞 微軟11月10日發布3個安全補丁
其中,ms10 087 修復了影響所有支援範圍內的 office 版本的5個問題,包括 安全通報2269637 中描述的 dll 預載入 dll preloading 漏洞對 office 的影響,確保了 office 中乙個受到影響的元件使用安全的方式載入 dll。該補丁為嚴重等級且最高利用指數為...