微软发布了41个补丁来修复ie浏览器的内存漏洞。
Internet Explorer的修补程序都是其软件产品的安全性和bug修复的公司每月例行发布,被称为的一部分“补丁星期二”。微软Office和Windows的桌面和服务器版本也越来越修复此批。
总的来说,微软发布了涵盖56个不同漏洞的补丁这些文件被打包成9个单独的安全公告。
其中三个公告被标记为“关键”,这意味着它们修复了可能被恶意攻击者利用的漏洞无需用户干预。系统管理员应该尽可能快地找到关键的漏洞。这些公告涵盖了Internet Explorer以及Windows的服务器版和桌面版。
关键补丁的所有三个集合都需要机器才能生效重新启动。
Internet Explorer critical bulletin中的补丁影响浏览器的所有版本,解决了浏览器处理内存中对象的方式。微软在其ASLR(地址空间布局随机化)技术中解决了内存漏洞问题。这些补丁添加了权限验证,以确保Internet Explorer正确使用ASLR。
41个Internet Explorer的漏洞中,只有一个已公开披露,但它只能配合使用与其他漏洞。
这种方法很常见,Qualys IT安全公司的首席技术官Wolfgang Kandek说。现在,许多攻击者部署了“混合攻击”,这些攻击使用多个漏洞来攻击一个系统。
剩下的六个公告被标记为重要的,这意味着它们解决了攻击者可能利用的漏洞,这些漏洞通常需要用户在不知情的情况下参与,比如诱骗用户点击一个特别设计的Web页面。
使用Microsoft Office应检查公告机构本月发布了基于该软件的触摸,Kandek说。其中一个漏洞,覆盖着ms15 - 012它允许攻击者通过欺骗用户打开一个包含恶意代码的文档(如电子邮件)来控制系统。
更不寻常的是,ms15 - 011,覆盖了Windows组策略中的一个漏洞,这是Kandek以前从未见过的微软补丁配置管理技术。它只影响那些使用域控制器来管理Windows机器集群的大型企业。
Kandek说,在错误的人手中,这个漏洞可能被用来控制组织内大量的Windows机器。MS15-011表明,微软正在深入挖掘自己的代码库,以寻找潜在的安全弱点。
组策略补丁不适用于Windows 2003,微软将在7月份停止对哪个软件的支持。
Kandek说,微软发现这个补丁对Windows 2003的影响“太大了”,尤其是考虑到微软将很快停止对这个操作系统的支持。对于那些仍在运行几乎过时的操作系统的商店来说,这是一个很好的提醒。
除了发布补丁,微软周二还有其他的安全大扫除吗。
它有一个补丁再版Microsoft Excel。它有扩展其审计功能在较新的Windows版本中。它有修订保安警告关于如何限制可能来自安全套接字层3.0版本的数据泄漏。
通常Adobe也会在每个月的第一个星期二和微软一起发布安全补丁。这个月,公司还没有这样做,尽管自年初以来,它已经发布了四个关键补丁。Kandek说,忙于Microsoft补丁的管理员也应该确保他们与Adobe的补丁是同步的。
押杰克逊涵盖了企业软件和通用技术重大新闻进行在IDG新闻服务。在Twitter上关注约押@Joab_Jackson。约押的电子邮件地址是Joab_Jackson@idg.com