微软修补了Stuxnet和畸形漏洞
相关标签: # 服务器# windows# 攻击# 软件# 补丁
星期二打补丁今年,应对最近披露的关键漏洞是FREAK encryption降级攻击,以及臭名昭著的Stuxnet恶意软件利用的另一个五年漏洞感染Windows操作系统。
Stuxnet恶意软件是一种复杂的网络间谍恶意软件,据称由美国情报部门和以色列政府共同开发,几年前专门设计用于破坏伊朗核设施。Stuxnet于2010年首次被发现,它利用Windows系统中的漏洞攻击计算机。
值得庆幸的是,微软发布了一个补丁来保护其Windows计算机,这些计算机在过去五年中一直容易受到Stuxnet和其他类似攻击。解决Stuxnet问题的MS15-020中包含了修复程序。
该公司还发布了一个更新,修补了其SSL/TSL实现中名为安全通道(Secure Channel,Schannel)的畸形加密漏洞。MS15-031中包含该漏洞的修复程序。
正如我们在上一份报告中提到的,怪物—;RSA-EXPORT密钥分解攻击的缩写—;最初被认为与苹果的Safari和安卓的股票浏览器有关,但也被发现影响Windows PC。
这已经有几十年的历史了异常脆弱允许网络上的攻击者强制使用Schannel组件(如Internet Explorer)的软件在web上使用弱加密,以便他们能够轻松解密截获的HTTPS连接.
在这两个关键问题中,该公司还发布了一系列其他更新。微软2015年3月的补丁周二更新捆绑了总共14个与安全相关的更新,涉及43个影响Internet Explorer、VBscript、文本服务、Adobe字体驱动程序和Office的漏洞。
- MS15-018-分级为“关键”的累积安全更新会影响所有受支持的Internet Explorer版本,并解决多个内存损坏漏洞、两个权限提升漏洞和一个VBscript内存损坏漏洞。
- MS15-019-此更新解决了一些旧版本Windows操作系统中的脚本漏洞。该漏洞不会影响Windows 7及更高版本的桌面。
- MS15-021-它解决了Adobe Font Driver Windows和Windows Server组件中的八个漏洞,这些漏洞可通过恶意网站或文件进行攻击。由于可能执行远程代码,它也被评为“关键”。
- MS15-022-此更新修复了Office文档格式中的三个未知缺陷以及SharePoint Server的多个跨站点脚本(XSS)问题,并适用于所有受支持的Microsoft Office版本,以及基于服务器的Office Web App和SharePoint Server产品。
- MS15-023-此公告被评为“重要”,它解决了Windows内核模式驱动程序中的四个漏洞,通过启动精心编制的应用程序,允许提升权限和信息泄露攻击。
其余的MS15-024、MS15-025、MS15-027、MS15-028、MS15-29和MS15-30被评为“重要”且受影响的Windows和Windows服务器。微软建议所有用户和管理员尽快安装新的更新。
特别声明:以上内容(图片及文字)均为互联网收集或者用户上传发布,本站仅提供信息存储服务!如有侵权或有涉及法律问题请联系我们。
举报
