微软发布紧急补丁修复Internet Explorer漏洞

2014/09/18

微软9月的“补丁星期二”安全更新包括了37项IE安全补丁,其中包括有零日漏洞。该术语“零日”指的是直至现在该漏洞还没被查明。

该漏洞可以被利用来确定路径名称、文件名称和互联网协议地址。据微软,这漏洞已经被用来确定没有安装Antivirus软件的Windows电脑,使它们容易受到进一步的攻击。

这些信息对企业电脑特别有破坏性,因为它们全都有可能有类似的文件结构。了解机器上的文件结构可以让恶意软件作者清楚其他文件的结构。

微软还发布了一些更新以解决Windows, .NET框架和Lync服务器中的漏洞。其中一些漏洞可能允许远程代码执行、提升权限或拒绝服务。

Tags:

Write a comment

Name
Comment