微軟對IE瀏覽器進(jìn)行了“大修”

發(fā)布日期：2015-02-13 08:38 來源：騰訊數(shù)碼瀏覽次數(shù)：20

?　據(jù)PCWorld網(wǎng)站報(bào)道稱，微軟對IE瀏覽器進(jìn)行了“大修”，發(fā)布41款補(bǔ)丁修正IE中的內(nèi)存缺陷。IE補(bǔ)丁是微軟按月定期發(fā)布的補(bǔ)丁軟件的一部分。微軟本月發(fā)布的補(bǔ)丁軟件還修正了Office，以及桌面和服務(wù)器版Windows中的缺陷。

? ? 微軟這次發(fā)布補(bǔ)丁軟件修正了56個(gè)不同缺陷，補(bǔ)丁軟件被“塞進(jìn)”9個(gè)獨(dú)立的安全公告中。

? ? PCWorld稱，3個(gè)安全公告的評級為危急級別，意味著即使沒有用戶參與，黑客也可以利用這些缺陷興風(fēng)作浪。系統(tǒng)管理員應(yīng)當(dāng)盡可能迅速地修正危急缺陷。這3個(gè)安全公告涉及IE，以及服務(wù)器和桌面版Windows中的缺陷。安裝補(bǔ)丁軟件后，重啟系統(tǒng)補(bǔ)丁軟件才會生效。

? ? IE危急安全公告中的補(bǔ)丁軟件影響所有版本的IE，修正了IE處理內(nèi)存中對象的方式存在的缺陷。微軟已經(jīng)修正了ASLR(內(nèi)存地址空間布局隨機(jī)化)技術(shù)存在的缺陷。這些補(bǔ)丁軟件增添了權(quán)限驗(yàn)證功能，確保IE能正確地使用ASLR技術(shù)。

? ? 在這次修正的41個(gè)IE缺陷中，只有一個(gè)是被公開披露的，但該缺陷只有與其他缺陷“配合”，才能被黑客用來興風(fēng)作浪。

? ? 安全廠商Qualys IT首席技術(shù)官沃爾夫?qū)た驳峡?Wolfgang Kandek)表示，這種情況并不罕見。目前許多黑客都發(fā)動“混合攻擊”，聯(lián)合使用多個(gè)缺陷對目標(biāo)系統(tǒng)發(fā)動攻擊。

? ? PCWorld指出，其余6個(gè)安全公告的危險(xiǎn)等級為重要，這意味著黑客要利用其中的缺陷發(fā)動攻擊，需要用戶無心的參與，例如欺騙用戶點(diǎn)擊經(jīng)過特殊設(shè)計(jì)的網(wǎng)頁。

? ? 坎迪克指出，使用Office的企業(yè)應(yīng)當(dāng)關(guān)注本月發(fā)布的與Office有關(guān)的安全公告。包含在安全公告MS15-012中的一處缺陷，使黑客只需欺騙用戶打開嵌有惡意代碼的文檔——例如電子郵件，即可控制用戶的計(jì)算機(jī)。

? ? PCWorld表示，安全公告MS15-011中包含Windows組策略存在的一處缺陷。組策略是Windows服務(wù)器的配置管理技術(shù)，坎迪克沒有注意到微軟以前曾修正過組策略中的缺陷。這一缺陷只影響利用域控制器管理大量Windows計(jì)算機(jī)的大企業(yè)。

? ? 坎迪克表示，該缺陷可以被黑客用來控制一個(gè)機(jī)構(gòu)內(nèi)部的大量Windows計(jì)算機(jī)。MS15-011表明，微軟在對其代碼進(jìn)行更深入的分析，查找潛在的安全短板。組策略補(bǔ)丁軟件不適合Windows 2003。微軟將在今年7月份停止對Windows 2003的支持。

? ? 坎迪克表示，這款補(bǔ)丁軟件“破壞性過大”，不適用于Windows 2003，尤其考慮到微軟將很快停止支持Windows 2003。這對仍然運(yùn)行Windows 2003的企業(yè)來說是一個(gè)很好的提醒：趕快升級操作系統(tǒng)吧。

? ? 除發(fā)布補(bǔ)丁軟件外，微軟周二還采取了其他安全措施。微軟重新發(fā)布了一款Excel補(bǔ)丁軟件，它還擴(kuò)展了較新版本的Windows中的審計(jì)功能。此外，微軟還修訂了與如何限制源自SSL 3.0的數(shù)據(jù)泄露有關(guān)的安全報(bào)告。

? ? 通常情況下，Adobe會在每個(gè)月的第一個(gè)星期二發(fā)布補(bǔ)丁軟件。但Adobe本月沒有發(fā)布補(bǔ)丁軟件，不過今年以來Adobe已經(jīng)發(fā)布了4款危急補(bǔ)丁軟件。坎迪克說，忙于安裝微軟補(bǔ)丁軟件的系統(tǒng)管理員也應(yīng)當(dāng)確保他們安裝了Adobe的最新補(bǔ)丁軟件。

下一篇：谷歌Project Ara模塊化手機(jī)將在MWC進(jìn)行展出
上一篇：新款三星14nm處理器曝光或?yàn)樘O果A9代工

分享與收藏： 資訊搜索告訴好友關(guān)閉窗口打印本文本文關(guān)鍵字：

為您推薦更多相關(guān)文章

微軟表示人工智能領(lǐng)域?qū)⑿枰碌姆煞ㄒ?guī)　2018-01-19
Windows 10和Windows 7之間的差距正在縮小　2018-01-17
微軟已在Microsoft Messaging應(yīng)用中試水Fluent　2018-01-15
支持Win10 Always-Connected PC的運(yùn)營商新名單　2018-01-11
Intel悄然發(fā)布了新款雷電3控制器　2018-01-10
報(bào)道稱：無人機(jī)在2018年將在多領(lǐng)域得到越發(fā)廣泛　2018-01-03
下一代手機(jī)SurfacePhone相關(guān)的最新專利曝光　2017-12-27
微軟宣布第二屆年度Windows開發(fā)者大獎投票活動　2017-12-21
Android8.0上線四月占比為0.5%　2017-12-14
亞馬遜將與西云數(shù)據(jù)合作，進(jìn)一步擴(kuò)大在中國的云　2017-12-13

推薦圖文

微軟為Xbox One入華布局或主打網(wǎng)游市場	Facebook正在進(jìn)入“唯移動”時(shí)代
佰程網(wǎng)CEO曾松：不打價(jià)格戰(zhàn)	湖南5個(gè)月男嬰長出小尾巴概率為十萬分之一

贊助商鏈接

推薦資訊

贊助商鏈接