值此每月补丁星期二之际,微软于昨天(5 月 10 日)发布了一系列需要紧急安装的修复程序。在发布的 16 个安全公告中,有 7 个被发布者认为是严重的。它们涉及 Windows 以及 Internet Explorer、Edge、Office 的组件。
Internet Explorer 补丁 (MS16-051) 特别重要,因为它修复了一个缺陷 (CVE-2016-0189),正如赛门铁克的研究人员在一项研究中发现的那样,该缺陷已被黑客在诱杀网站上利用。博客文章。该漏洞允许攻击者使用 Javascript 代码将 VBScript 编写的可执行文件下载到互联网用户的计算机上,从而控制该计算机。迄今为止,受害者主要位于朝鲜,赛门铁克已检测到朝鲜存在有针对性的黑客活动。在这个亚洲国家,Internet Explorer 的使用非常广泛。
另一个值得关注的补丁是与 Windows 图形模块 (MS16-055) 相关的补丁。它允许攻击者捕获文档或网站,从而利用用户的权限远程执行代码。此漏洞影响从 Vista 到 Windows 10 的所有 Windows 版本。但是,迄今为止尚未检测到真正的利用情况。
