微软发布本月的7个安全公告,修复了Windows系统和软件多处漏洞,今年4月后微软将停发补丁的XP也未能幸免,MS14-005、MS14-009、MS14-010、MS14-011这4个安全公告均影响XP系统。目前,用户可以通过自动更新安装补丁,以免这些漏洞被黑客攻击释放木马病毒。
微软安全公告显示,MS14—010是针对IE的累积性安全补丁,修复了IE浏览器中1处已被公开披露的漏洞和23处秘密报告的漏洞,这些漏洞可能导致远程代码执行,影响几乎所有IE版本。MS14—007和MS14—011补丁则主要修复远程Windows内核(CNNVD-201402-118)、微软VBScript脚本引擎远程代码执行漏洞(CNNVD-201402-124),黑客借助这些漏洞可以通过形式执行恶意代码、窃取用户隐私。
此外,微软还宣布针对Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008R2、Windows 8、Windows Server2012和Windows RT等受支持版本提供一个更新,防止黑客通过MD5哈希证书实施钓鱼欺诈攻击,据悉该更新已于2013年8月发布,但用户在安装此更新之前必须应用KB2862966更新。
同期,Adobe公司发布了Adobe Shockwave Player产品的安全更新。安全专家表示,Shockwave Player漏洞(CNNVD-201402-147)会导致远程攻击,这意味着黑客可以利用该漏洞通过恶意软件感染网络上的其他电脑,建议用户及时升级到相关产品的最新版以避免远程攻击。
微软安全公告显示,MS14—010是针对IE的累积性安全补丁,修复了IE浏览器中1处已被公开披露的漏洞和23处秘密报告的漏洞,这些漏洞可能导致远程代码执行,影响几乎所有IE版本。MS14—007和MS14—011补丁则主要修复远程Windows内核(CNNVD-201402-118)、微软VBScript脚本引擎远程代码执行漏洞(CNNVD-201402-124),黑客借助这些漏洞可以通过形式执行恶意代码、窃取用户隐私。
此外,微软还宣布针对Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008R2、Windows 8、Windows Server2012和Windows RT等受支持版本提供一个更新,防止黑客通过MD5哈希证书实施钓鱼欺诈攻击,据悉该更新已于2013年8月发布,但用户在安装此更新之前必须应用KB2862966更新。
同期,Adobe公司发布了Adobe Shockwave Player产品的安全更新。安全专家表示,Shockwave Player漏洞(CNNVD-201402-147)会导致远程攻击,这意味着黑客可以利用该漏洞通过恶意软件感染网络上的其他电脑,建议用户及时升级到相关产品的最新版以避免远程攻击。
还没有评论,来说两句吧...