视频: therunofsummer (十一月 2024)
作为本月补丁星期二更新的一部分,Microsoft将关闭所有版本的Internet Explorer中的严重漏洞。
微软在周二补丁发布前的公告中说,远程代码执行漏洞会影响除XP以外的所有Windows操作系统上运行的Internet Explorer版本6、7、8、9和10。 微软表示,攻击者正在积极利用这种缺陷。
“我们通常建议升级到任何软件的最新版本,因为这通常是最安全的。如果您的系统与IE 10兼容并且尚未运行,请立即进行升级,”安全和法务分析师Paul Henry说。在Lumension。
星期三,Microsoft发布了一个修补程序,作为Internet Explorer 8中零日漏洞的临时修补程序,该漏洞用于美国劳工部网站上的水坑攻击。 Rapid7安全工程高级经理Ross Barrett告诉 SecurityWatch ,运行Internet Explorer 8的组织和家庭用户应应用“修复它”解决方法,直到找到正确的补丁为止。
巴雷特说,如果微软本周发布完整补丁,则该更新“应该是补丁的首要任务”。 巴雷特说,如果不包括完整补丁,微软可能会在本月晚些时候作为带外补丁发布。
安全专家认为,本月的补丁星期二发行版还将包含针对去年3月在Pwn2Own竞赛中披露的错误的修复程序。
微软有望发布10个公告,其中两个将被评为“严重”,其余将被评为“重要”。 这两个重要公告都是针对Internet Explorer的。 其余修补程序将解决各种Office产品和Lync(以前称为Communicator)中远程代码执行错误的问题,以及从Windows XP到Windows RT和Windows 8的所有Windows版本中的欺骗和特权提升漏洞。解决了在较新版本的操作系统中出现的拒绝服务漏洞。
