周二,微软推出了本月的补丁更新,以解决其软件中的57个漏洞,其中包括与俄罗斯政府相关的黑客团体正在使用的几个安全漏洞。微软表示,他们正与安全公司ESET和FireEye合作来修补这些漏洞,并解释称,以前安装更新的用户已经受到保护,但本月发行版引入了额外的安全措施,以确保每个人都安全。
首先,CVE-2017-0261中记录了Office远程代码执行漏洞(RCE)漏洞,微软称该漏洞已被黑客攻击组Turla利用。利用漏洞涉及到已经被发送到未打补丁的系统并被用于部署其他恶意软件的受损的JavaScript脚本。微软表示,3月下旬发现了第一次攻击,但运行先前更新的用户受到保护,并没有受到多大的影响。
到了四月中旬,发生了第二轮的攻击事件,这次攻击旨在利用CVE-2017-0262中详细描述的Office RCE漏洞以及CVE-2017-0263中记录的Windows权限升级。俄罗斯黑客再次与这些袭击相关联,安全公司表示,Turla也很可能参与其中。旨在利用这两个漏洞的攻击由两个安全厂商标记为Seduploader和GAMEFISH的恶意软件。
微软建议用户尽快升级系统,尽管此次更新没没有很大程度的提高系统安全性,但是还是需要重新启动将需要完成本月的“补丁周二”部署的安装。
相关资讯
最新热门应用
智慧笑联app官网最新版
生活实用41.45MB
下载盯链app安卓最新版
生活实用50.17M
下载学有优教app家长版
办公学习38.83M
下载九号出行app官网最新版
旅行交通28.8M
下载货拉拉司机版app最新版
生活实用145.22M
下载全自动抢红包神器2024最新版本安卓app
系统工具4.39M
下载扫描王全能宝官网最新版
办公学习238.17M
下载海信爱家app最新版本
生活实用235.33M
下载航旅纵横手机版
旅行交通138.2M
下载双开助手多开分身安卓版
系统工具18.11M
下载