今天，微软周二发布了每月补丁更新，修复了29个常见漏洞和暴露(CVE)。在29个CVE中，有24个归因于微软的网络浏览器。MS14-037安全公告中详细介绍了所有IE漏洞。虽然7月份的补丁星期二更新中修复了24个修复的IE CVE，看似很多，但实际上，这还不到微软上个月6月的补丁星期二更新中修复的59个IE漏洞的一半。

在本月修复的24个IE漏洞中，网络提供商Palo Alto Networks发现了10个。

帕洛阿尔托网络威胁研究团队积极探索互联网浏览器等广泛使用的软件的关键和未知漏洞，”帕洛阿尔托网络高级网络分析师斯科特辛金(Scott Simkin)告诉《计算机周报》我们通过将专有自动化工具与人工智能相结合来做到这一点。"

根据Sim的说法，帕洛阿尔托的研究团队致力于发现漏洞并与微软共享，以修复漏洞并保护客户。帕洛阿尔托报告的十个漏洞影响ie版本6、7、8、9、10和11。Palo Alto Networks报告的所有IE漏洞都是内存损坏漏洞，可能会实现完全的远程代码执行。

IE还包括通过惠普零日计划(ZDI)向微软报告的四个修复程序(CVE-2014-1763、CVE-2014-1765、CVE-2014-2809和CVE-2014-2813)。

Rapid7安全工程高级经理罗斯巴雷特(Ross Barrett)指出，周二在7月补丁中进行的一些更新是ZDI最初在3月份的Pwn2own浏览器黑客挑战中向微软披露的问题。

Barrett说：“这些是本地权限升级问题，非特权用户或进程可以通过这些问题获得更大的访问权限。”“显然，他们已经被用于连锁攻击，以实现妥协。鉴于其披露的性质，有必要知道它们已经有了剥削代码。”

对于IBM安全部门X-Force研究经理罗伯特弗里曼来说，IE的持续修补并不奇怪。Freeman告诉eWEEK:“因为许多组织将IE设置为默认浏览器，所以IE是攻击者的成熟目标。”“与此相关的挑战是，组织很难避免IE中不断增长的漏洞。