微软发表公告,将在6月的周二发布系列补丁包,涉及一个重要漏洞和若干普通漏洞。
周二,微软将发布7个安全更新,涉及microsoft world ,office ,IE 等产品。
其中一个很重要(CVE-2014-1770),涉及到IE的0day远程代码执行漏洞Remote Code Execution,影响到所有windows版本,包括win 8.1的IE 11. windows所有服务器版本都受到影响,但影响有限。window的IE都在 Enhanced Security Configuration中运行,而且服务器版的内核不包括IE。
这个漏洞允许攻击者执行远程二进制代码(包括javascript)。微软暂时还没有发现通过这个漏洞(CVE-2014-1770)发起的攻击。微软从13年十月发现了这个漏洞,一直秘而不宣。直至Zero Day Initiative团队发现这个漏洞才做出回应。
微软下周二发布IE0day补丁包
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文