微软在6月份的周二补丁日发布了7个安全公告牌,其中有3个定级为“严重”的安全公告牌,它影响到Windows、IE浏览器和.NET框架。
该软件巨人表示,在6月的周二补丁日提前通知的这3个严重级别的安全公告牌所解决的漏洞可以被攻击者远程利用。这些公告牌解决了Windows中几个问题。它们还解决影响到IE7、8和9的缺陷。
其它被解决的问题涉及微软的Office系列产品、VBA以及微软的Dynamics AX 2012产品,该产品是该公司的ERP软件套装。如果这些漏洞被成功利用的话,会导致权限提升。
本月的周二补丁日紧跟着微软发布的非常规紧急补丁,该紧急补丁撤销了3个被Flame恶意软件幕后攻击者所使用的欺诈数字证书。软件巨人表示它担心这些欺诈的证书可能会用于更大范围的攻击。
微软正在努力制定补丁发布的议程,以便在发生Flame攻击事件后更好地确保其更新机制的安全。在伊朗以及其它中东和北非国家发生的针对个人的中间人(man-in-the-middle)攻击事件,利用的就是欺骗Windows系统的更新机制。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
BrickerBot是如何攻击企业IoT设备的?
我所在的公司的网络囊括物联网(IoT)设备。我听说BrickerBot能够在发动拒绝服务攻击后永久性地损坏一些IoT设备。那么,企业可以采取什么措施来抵御BrickerBot?
-
如何检测出定制服务器中预装的恶意软件?
定制服务器意味着企业需要对更多硬件安全承担责任,并更多地依靠定制制造商,而不是传统服务器供应商……
-
勒索软件连续升级,RaaS走热
如今,勒索软件业务正持续壮大,恶意软件开发人员在尝试利用不同类型的勒索软件的新功能,使攻击更加有效和有利可图。
-
攻击手段再升级,谷歌云服务成新跳板
最近安全研究人员披露有攻击团队利用谷歌云服务对企业进行攻击,其中包括臭名昭著的Carbanak团伙,它以金融机构为主要攻击目标。