今天是微軟月度例行安全補丁日,盡職盡責的軟件帝國一(yī)口氣發布了一(yī)大(dà)堆補丁,總計修複了多達49個漏洞,包括至少27個高風險的遠程代碼執行漏洞,并且涉及各個操作系統,甚至包括Windows XP。
這也是繼上個月緊急發布WannaCry勒索病毒漏洞防禦補丁後,微軟第二次修複Windows XP的安全問題,真可謂仁至義盡。
該補丁編号CVE-2017-8543,影響所有Windows系統版本,包括已停止支持的Windows XP、Windows Server 2003、Windows Vista,涉及Windows搜索服務中(zhōng)的一(yī)個遠程代碼執行漏洞,攻擊者可據此控制整個系統。
微軟表示,之所以針對這些老系統也提供補丁,主要是已經出現了針對政府部門的相關攻擊。
CVE-2017-8464修複了一(yī)個圖标惡意代碼注入漏洞,同樣也已經被人利用。
CVE-2017-8527修複的咯當存在于Windows圖形字體(tǐ)引擎,一(yī)個惡意字體(tǐ)文件就能讓你癱瘓。
另外(wài),CVE-2017-8498、CVE-2017-8530、CVE-2017-8523等幾個涉及 IE、Edge浏覽器 的漏洞雖未被利用發起攻擊,但也已經公開(kāi)曝光,必須盡快打補丁。
此外(wài), Office、Office Services/Web Apps、Silverlight、Skype for Business、Lync、Adobe Flash Playe 等軟件中(zhōng)的一(yī)些最新漏洞也在今天得到了修複。
所以還等什麽?趕緊打開(kāi)Windows Update更新吧!
上一(yī)篇:網站易被攻擊原因及保護措施
下(xià)一(yī)篇: 盤點21世紀以來最臭名昭著的15起數據安全事件