微软刚刚发布了传统的“补丁星期二”,其中包含 14 个修复程序,消除了其软件系列中的 58 个安全漏洞。几乎一半的补丁涉及 Windows 10。其中一个被描述为关键补丁,甚至涉及全新的 Edge 浏览器。因此,那些认为 Windows 10 会减慢持续安全更新速度的人将会感到失望(同时也没有真正的理由相信这一点)。
58 个漏洞中的两个需要特别注意,因为它们已经被不良黑客利用。其中一个被列为严重问题,涉及 Office 套件 (CVE-2015-2465)。它允许通过内存更改远程执行任意代码。因此,它是创建恶意文档和通过电子邮件欺骗某人的理想工具。
另一个缺陷被描述为重要的,涉及所有版本的 Windows (CVE-2015-1769)。 USB 设备管理中的错误允许攻击者访问管理员权限。微软指出,该漏洞已被用于有针对性的攻击。因此,最好快速更新您的系统。
来源 :
安全公告微软
