微軟對IE瀏覽器進行了“大修”

發布日期：2015-02-13 08:38 來源：騰訊數碼瀏覽次數：20

?　據PCWorld網站報道稱，微軟對IE瀏覽器進行了“大修”，發布41款補丁修正IE中的內存缺陷。IE補丁是微軟按月定期發布的補丁軟件的一部分。微軟本月發布的補丁軟件還修正了Office，以及桌面和服務器版Windows中的缺陷。

? ? 微軟這次發布補丁軟件修正了56個不同缺陷，補丁軟件被“塞進”9個獨立的安全公告中。

? ? PCWorld稱，3個安全公告的評級為危急級別，意味著即使沒有用戶參與，黑客也可以利用這些缺陷興風作浪。系統管理員應當盡可能迅速地修正危急缺陷。這3個安全公告涉及IE，以及服務器和桌面版Windows中的缺陷。安裝補丁軟件后，重啟系統補丁軟件才會生效。

? ? IE危急安全公告中的補丁軟件影響所有版本的IE，修正了IE處理內存中對象的方式存在的缺陷。微軟已經修正了ASLR(內存地址空間布局隨機化)技術存在的缺陷。這些補丁軟件增添了權限驗證功能，確保IE能正確地使用ASLR技術。

? ? 在這次修正的41個IE缺陷中，只有一個是被公開披露的，但該缺陷只有與其他缺陷“配合”，才能被黑客用來興風作浪。

? ? 安全廠商Qualys IT首席技術官沃爾夫岡·坎迪克(Wolfgang Kandek)表示，這種情況并不罕見。目前許多黑客都發動“混合攻擊”，聯合使用多個缺陷對目標系統發動攻擊。

? ? PCWorld指出，其余6個安全公告的危險等級為重要，這意味著黑客要利用其中的缺陷發動攻擊，需要用戶無心的參與，例如欺騙用戶點擊經過特殊設計的網頁。

? ? 坎迪克指出，使用Office的企業應當關注本月發布的與Office有關的安全公告。包含在安全公告MS15-012中的一處缺陷，使黑客只需欺騙用戶打開嵌有惡意代碼的文檔——例如電子郵件，即可控制用戶的計算機。

? ? PCWorld表示，安全公告MS15-011中包含Windows組策略存在的一處缺陷。組策略是Windows服務器的配置管理技術，坎迪克沒有注意到微軟以前曾修正過組策略中的缺陷。這一缺陷只影響利用域控制器管理大量Windows計算機的大企業。

? ? 坎迪克表示，該缺陷可以被黑客用來控制一個機構內部的大量Windows計算機。MS15-011表明，微軟在對其代碼進行更深入的分析，查找潛在的安全短板。組策略補丁軟件不適合Windows 2003。微軟將在今年7月份停止對Windows 2003的支持。

? ? 坎迪克表示，這款補丁軟件“破壞性過大”，不適用于Windows 2003，尤其考慮到微軟將很快停止支持Windows 2003。這對仍然運行Windows 2003的企業來說是一個很好的提醒：趕快升級操作系統吧。

? ? 除發布補丁軟件外，微軟周二還采取了其他安全措施。微軟重新發布了一款Excel補丁軟件，它還擴展了較新版本的Windows中的審計功能。此外，微軟還修訂了與如何限制源自SSL 3.0的數據泄露有關的安全報告。

? ? 通常情況下，Adobe會在每個月的第一個星期二發布補丁軟件。但Adobe本月沒有發布補丁軟件，不過今年以來Adobe已經發布了4款危急補丁軟件?？驳峡苏f，忙于安裝微軟補丁軟件的系統管理員也應當確保他們安裝了Adobe的最新補丁軟件。

分享與收藏： 資訊搜索告訴好友關閉窗口打印本文本文關鍵字：

為您推薦更多相關文章

推薦圖文

微軟為Xbox One入華布局或主打網游市場	Facebook正在進入“唯移動”時代
佰程網CEO曾松：不打價格戰	湖南5個月男嬰長出小尾巴概率為十萬分之一

贊助商鏈接

推薦資訊

贊助商鏈接

亚洲日本va中文字幕在线不卡_亚洲在线小视频_国产成人在线电影_高清在线一区二区