據zdnet**報道,本周二微軟宣布,作為它每月安全公告的一部分,所有windows使用者應該更新自己的作業系統,預防來自至少兩個重大漏洞的攻擊。ms15-128修補了一系列視訊記憶體崩潰漏洞,後者使得黑客可以安裝程式,預覽和刪除資料,並利用使用者許可權建立新的賬戶。這個漏洞最初影響了windows vista及之後版本,它還波及了skype for business 2016, 微軟lync 2010 和lync 2013,以及office 2007 和office 2010。
另乙個重大漏洞ms15-124影響了所有ie 瀏覽器支援版本,它使得黑客可以獲得與當前使用者相同的使用者許可權,受這個漏洞影響最大的是以管理員身份使用電腦的使用者。
這次公告裡發布的某些漏洞也會影響微軟edge,後者是windows 10使用的最新瀏覽器。
公告表示黑客將「利用受攻擊**」,「這些**包含某些針對以上漏洞而被篡改的內容」。黑客可以讓使用者通過郵件開啟特定網頁。
以下是其它重大漏洞:
ms15-126是jscript和vbscript中的漏洞,它使得黑客可以獲得當前使用者相同的許可權。這一漏洞會影響windows vista 和windows server 2008(以及伺服器核心安裝程式)。
ms15-127修復了windows dns的乙個問題,後者導致黑客可以通過修改windows dns伺服器處理請求的方式,從而作為本地系統賬戶執行**。只有執行windows server 2008以及之後版本的機器會受到影響。
ms15-129補丁與windows和mac版本的microsoft silverlight外掛程式有關,它會導致讀寫訪問衝突。黑客可以誘使使用者瀏覽惡意網頁從而發動攻擊。
ms15-130解決了windows7 和windows server 2008 r2的乙個漏洞,這可能導致黑客可以利用字型處理的漏洞而遠端執行**。
ms15-131與在windows和mac上執行的微軟office 2007以及更高版本有關,如果使用者開啟了乙個被篡改的office檔案,黑客即可遠端執行**。
針對與windows相關的「重要」問題,微軟還發布了其它四款補丁ms15-132, ms15-133, ms15-134, 以及ms15-135。很快通過常規的更新渠道即可獲得十二月的補丁。
微軟發布應急補丁 修復IE零日攻擊安全漏洞
3月30日訊息,據國外 報道,微軟宣布計畫發布乙個應急補丁,修復在ie瀏覽器中的乙個零日攻擊的安全漏洞。ie瀏覽器的乙個累積的補丁 ms10 018 修復黑客在最近幾個星期利用的在ie 6和ie 7瀏覽器中的安全漏洞。微軟最新版本的ie 8瀏覽器不受這個安全漏洞的影響。微軟在3月9日首次承認這是乙個...
微軟發布12月安全公告預告 補丁6個
微軟當地時間周四公布了本月更新的發布情況,在本月的patchtuesday中,微軟將發布6個更新,三個 危急 三個 重要 共修復12個已被發現的漏洞,其中包括ie和windows7最新發現的問題。其中ie的漏洞非常危險,它與上月早些時候被公布,影響ie6和ie7,並且攻擊 已經出現,黑客可以用來控制...
微軟2月12日發布7個安全補丁
安全通報標識 發布日期 更新日期 更新摘要 2915720 2013年12月10日 2014年2月11日 重新發布通報以提醒客戶通過 ms13 098 實施的休眠更改將在 2014 年 1 月 10 日啟用。此日期之後,windows 不會再將不合規的二進位制檔案識別為簽名。有關詳細資訊,請參閱本通...