微软计划下周关键补丁下攻击的IE漏洞

微软计划下周关键补丁下攻击的IE漏洞

微软今天宣布将提供五种安全更新的客户下周两标记为“危急”,其中包括一个将撤销公开漏洞在 […]

2014-03-12

微软今天宣布将提供五种安全更新的客户下周两标记为“危急”,其中包括一个将撤销公开漏洞在Internet Explorer(IE),黑客已利用自一月。
四五个更新会影响Windows XP,延续近13岁的操作系统,微软计划从补丁支持退休4月8日。经过下周的补丁星期二,微软再一次机会来解决老龄操作系统的缺陷它拉插头前。
其中的两个关键更新补丁所有版本的IE浏览器,包括偶数年长超XP中的IE6,以及最新的IE11,它只能运行在Windows 7中,Windows 8和Windows 8.1。
在Windows的客户端版本,IE修复-在今天的被称为“公报1” 预告 -被评为关键,微软最严重的威胁等级,所有版本的浏览器。
两个星期前,微软证实至少有一个漏洞,在IE9和IE10后安全公司FireEye的发现攻击目标现任和前任美国军事人员谁访问了外国战争的退伍军人(VFW)的网站。另一安全厂商,Websense的,报告说,它发现了一个漏洞利用相同的IE浏览器的bug法国航空航天协会的网站上,GIFAS(GROUPEMENT德工业Francaises Aeronautiques等空间研究),其成员包括国防,航天设备合同。
Websense的列举证据表明攻击已经在流通,早在二?一四年一月二十日。
后来,特拉维夫拉夫,首席技术官安全公司Seculert,主张由FireEye的和Websense发现的攻击是在2黑客团体的工作。
虽然微软今日继续为范围有限的攻击特征,赛门铁克央求上周有所不同。加州反病毒厂商表示,其遥测显示,对IE的攻击是“扩大攻击一般的互联网用户”的时候。
三个其他的Windows更新将影响到XP,一是额定关键,另一个挂为“重要”微软四步计分制。公告2,更新标记为关键,可被攻击者用来劫持运行任何味道的Windows,其中包括XP的PC,除了Windows RT,在按比例缩小的触摸第一个同级的权力微软的Surface RT和表面2片。