环球门户网

前沿数码资讯:微软今天发布了每月的补丁星期二更新这次共修补了29个常见漏洞和披露

更新时间:2021-05-25 12:05:07

导读 科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,

科技、数码、互联网新闻如今都成为了大众所关注的热点了,因为在我们的生活当中如今已经是处处与这些相关了,不论是手机也好,电脑也好,又或者是智能手表也好,与之都相关,那么今天小编也是为大家来推荐一篇关于互联网科技数码方向的文章,希望大家会喜欢哦。

微软今天发布了每月的补丁星期二更新,这次共修补了29个常见漏洞和披露(CVE)。在29个CVE中,有24个归因于Microsoft的Internet Explorer(IE)Web浏览器。MS14-037安全公告中详细介绍了所有IE漏洞。尽管在7月补丁星期二更新中修复了24个固定的IE CVE,看起来似乎很多,但实际上,它还不到Microsoft在上个月的6月补丁星期二更新中修复的59个IE漏洞的一半。

本月修复的IE中24个IE漏洞中,网络供应商Palo Alto Networks发现了10个。

帕洛阿尔托网络威胁研究团队积极探讨广泛使用的软件,如Internet Explorer关键的,未知的漏洞,”在帕洛阿尔托网络资深网络分析师Scott Simkin,告诉每周电脑报。“我们通过结合专有的自动化工具和人工智能来做到这一点。”

Simkin说,Palo Alto的研究团队致力于找出漏洞,并与Microsoft共享以进行修补,并为自己的客户提供保护。Palo Alto报告的10个漏洞影响IE版本6、7、8、9、10和11。所有Palo Alto Networks报告的IE漏洞都是内存损坏漏洞,它们有可能潜在地实现完整的远程代码执行。

IE修复程序中还包括通过惠普零日倡议(ZDI)向Microsoft报告的四个(CVE-2014-1763,CVE-2014-1765,CVE-2014-2809和CVE-2014-2813)修复程序。

Rapid7安全工程高级经理Ross Barrett指出,在7月补丁星期二进行的更新中,有一些是ZDI 最初在3月份Pwn2own浏览器黑客挑战中向微软披露的问题。

巴雷特说:“这些都是本地的特权提升问题,无特权的用户或过程可以通过这些问题获得更大的访问权限。” “显然,它们已被用于连锁攻击中,以取得折衷,鉴于其披露的性质,必须知道它们已经存在利用代码。”

IE的持续修补对于IBM Security的X-Force Research经理Robert Freeman并不感到惊讶。Freeman告诉eWEEK: “由于许多组织将IE设置为默认浏览器,因此IE是攻击者的成熟目标。” “与此有关的挑战是,组织很难避免IE不断增长的漏洞。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。