扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
微软今天发布了九项安全公告,共计涉及 19 项漏洞,其中包括已被网络攻击利用的 3 项漏洞。
McAfee Avert Labs 安全研究和通讯主管 Dave Marcus 表示:“今夏的补丁发布工作迫在眉睫。微软正在着手推出这些补丁,因为网络犯罪分子已经开始利用一些严重的漏洞来侵入Windows 电脑了。”
九项安全公告中有五项被微软评定为“严重”级别 — 这也是微软公司的最高风险级别。另外四项被评定为“重要”级别,较“严重”级别低一级。
多项最严重的漏洞得到修补,这些漏洞很容易导致 Windows 用户遭到攻击,即使仅仅访问了恶意网站或打开遭到非法操纵的媒体文件 — 这是非常常见的攻击手段。通常来说,这些攻击会涉及陷阱重重的网站和媒体文件,它们能够将恶意代码加载到防护级别较低的电脑中,并使其成为“僵尸网络”(botnet) 的一部分,甚至盗取用户的隐私数据。
在所发布的补丁中,有一项是关于最近“黑帽会议”(Black Hat Briefings) 事件中涉及的漏洞的。MS09-037 是针对“黑帽”事件前刚刚发布的 MS09-034 更新的后续更新。这些漏洞可以在用户加载恶意网站上经过特别设计的组件或控件时执行远程代码。
迈克菲建议家庭用户尽快安装微软发布的补丁程序。家庭用户最好启用 Windows 的自动更新功能。此外,用户还应运行电脑上的最新安全软件,以更好地防御恶意代码和其他攻击。
如果您想就今日的 Patch Tuesday 与安全研究人员交流,请与我们联系。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者