作为补丁星期二的一部分,微软已发布了一系列安全更新。这些更新旨在解决涉及Windows中有三个漏洞的问题。
列表中发现的一些关键主题包括一个安全公告摘要,其中条目是根据严重性安排的,对所解决漏洞的可剥削性评估,该表列出了软件类别的公告,以及检测和部署工具和指导。
安全公告介绍了Windows,Exchange Server,SharePoint Server,Office和Internet Explorer的服务器和消费者版本中发现的许多漏洞。其中五个已被归类为关键,呼吁管理员尽快将其应用。
这五个关键公告中的一个包括最新的Internet Explorer汇总和用于怪胎攻击的补丁。直到最近才发现,Freak(对RSA远程键键的攻击)才允许攻击者拦截SSL(安全套接字层)加密流量,因为它在客户和服务器之间移动。然后,攻击者将使用所产生的缺陷来访问,甚至在不知情的情况下更改所涉及的当事方之间的通信。 Microsoft使用其自己的软件与MS15-031提供了SSL实现的修复程序。
MS15-020被视为最高知名度公告,涉及解决Stuxnet补丁(CVE-2010-2568)留下的一些问题,该问题最初于2010年8月发行。公告中至少涵盖了两个远程代码执行漏洞。一个人用Windows Text Services修补问题。另一个解决了Windows处理DLL文件的加载方式。
“安全性更新通过修改Internet Explorer处理内存中对象的方式,通过修改VBScript脚本发动机如何处理内存中的对象,通过帮助确保在Internet Explorer中正确执行跨域策略,并通过向Internet Explorer添加其他额外的验证,”说微软。
2月,微软在博客文章中还讨论了其恶意软件删除工具的更新,该工具用于搜索和删除超级鱼,这是一个广告软件程序,该计划已被厂商,该程序已被厂商运出许多Lenovo制造的PC。该广告软件具有相同的SSL加密破坏能力,这是研究员Robert Graham证明的。
照片:Mike Mozart |Flickr
