扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
作为微软每月周二更新补丁的一部分,微软修复了两个存在于Windows和Exchange中会导致代码执行的高危漏洞,这个存在于Windows中的漏洞还会导致拒绝服务问题。
部分安全观察人员相信微软会推出另外一个积累补丁以修补IE浏览器中存在的新隐患。Secunia和eEye Digital Security列出了部分IE隐患,它们都足以使得系统被控制。
上一个积累补丁在4月推出,它是作为每月周二补丁的一部分推出的。
第一个“高危”漏洞补丁修复了Exchange中的代码执行隐患,它是由Secunia的研究人员发现的,具体是存在于Exchange Calendar中,它使得系统处于被接管的危险之中。
第二个漏洞包含了两个存在于Macromedia的FlashPlayer中的隐患。它们都可以通过一个特别修改过并嵌入载某个恶意网站或Email中的SWF Flash动画文件来利用。微软表示,攻击者可以获得受感染电脑的完全控制权。
这个问题会对使用Flash Player 6或更早版本的用户造成影响。Adobe也针对Flash Player 7或更高版本的用户提供了指南,大家可以。
最后一个“中等危险”会引起拒绝服务攻击的漏洞是针对微软的Distributed Transaction Coordinator推出的。攻击者可以通过向某台脆弱的电脑发送一条特别的信息,它就会令到MSDTC停止响应。
这些更新都可以从微软下载中心下载。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。