微软周二安全补丁更新修复IE 11关键漏洞

2015-07-1510:47:51 2 18,294

微软近日在“补丁星期二”为Windows 7/8.1与IE 11进行了例行安全更新,修复的漏洞中包含有两个关键性漏洞CVE-2015-2425以及CVE-2015-2387,这两个漏洞均被认为与意大利著名 专业黑客公司Hacking Team有关,而该公司上周被黑客攻击,大量资料及机密信息被泄露,许多高危0Day漏洞被发现。

微软周二安全补丁更新修复IE 11关键漏洞

IE 11漏洞CVE-2015-2425在一封Hacking Team高层收到的来自Vectra Networks安全公司的信件中被发现。一位Vectra Networks公司的研究者在信中向Hacking Team提供了一种绕过DEP攻击的PoC(攻击概念证明)文件,对于Windows 7/8.1最新版的IE 11浏览器起作用。尚未有证据表面Hacking Team购买了攻击代码,有证据表明该攻击手段并不能够可靠地运作。然而Vectra Networks的透露的细节仍表明该漏洞是真实存在的。

另一项漏洞为CVE-2015-2387,作用于Windows 7/8.1操作系统。Google的Project Zero小组及First Look Media信息安全主管Morgan Marquis-Boire在Hacking Team的泄露文件中找到该漏洞并向微软报告。微软将至列为“重要”等级,利用漏洞的攻击者可通过结合Adobe Flash漏洞,绕过谷歌Chrome浏览器的沙盒机制,进而安装恶意软件并攻击目标计算机。

weinxin
N软网微信公众号扫一扫
观点新鲜独到,有料有趣,有互动、有情怀、有福利!关注科技,关注N软,让我们生活更加美好!
  • A+

发表评论

目前评论:2   其中:访客  0   博主  0

    • 醉丶夜风 醉丶夜风
      Firefox 39.0 Windows 8.1

      表示7月14号的更新全部安装失败,,郁闷。

      • >3<知足$_$ >3<知足$_$
        Microsoft Edge 12.10166 Windows 10

        这个修复了 真的太好了