微软周二安全补丁更新修复IE 11关键漏洞

微软近日在“补丁星期二”为Windows 7/8.1与IE 11进行了例行安全更新,修复的漏洞中包含有两个关键性漏洞CVE-2015-2425以及CVE-2015-2387,这两个漏洞均被认为与意大利著名 专业黑客公司Hacking Team有关,而该公司上周被黑客攻击,大量资料及机密信息被泄露,许多高危0Day漏洞被发现。

微软周二安全补丁更新修复IE 11关键漏洞的照片

IE 11漏洞CVE-2015-2425在一封Hacking Team高层收到的来自Vectra Networks安全公司的信件中被发现。一位Vectra Networks公司的研究者在信中向Hacking Team提供了一种绕过DEP攻击的PoC(攻击概念证明)文件,对于Windows 7/8.1最新版的IE 11浏览器起作用。尚未有证据表面Hacking Team购买了攻击代码,有证据表明该攻击手段并不能够可靠地运作。然而Vectra Networks的透露的细节仍表明该漏洞是真实存在的。

另一项漏洞为CVE-2015-2387,作用于Windows 7/8.1操作系统。Google的Project Zero小组及First Look Media信息安全主管Morgan Marquis-Boire在Hacking Team的泄露文件中找到该漏洞并向微软报告。微软将至列为“重要”等级,利用漏洞的攻击者可通过结合Adobe Flash漏洞,绕过谷歌Chrome浏览器的沙盒机制,进而安装恶意软件并攻击目标计算机。

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

目前评论:2   其中:访客  2   博主  0

  1. 醉丶夜风 4
    Firefox 39.0 Firefox 39.0 Windows 8.1 x64 Edition Windows 8.1 x64 Edition

    表示7月14号的更新全部安装失败,,郁闷。

    河南省郑州市 联通
  2. >3<知足$_$ 5
    Microsoft Edge 12.10166 Microsoft Edge 12.10166 Windows 10 x64 Edition Windows 10 x64 Edition

    这个修复了 真的太好了

    福建省厦门市 电信