自2003年10月第二個(gè)星期以來(lái),今年“補(bǔ)丁星期二”已經(jīng)度過(guò)了其十一周歲。按照慣例,每到這一天,微軟都會(huì)發(fā)布最新補(bǔ)丁來(lái)修補(bǔ)系統(tǒng)的漏洞。
今年微軟發(fā)布了3個(gè)主要的重大漏洞的修補(bǔ)補(bǔ)丁,主要集中在internetexplorer、.netframework以及內(nèi)核驅(qū)動(dòng)。除此之外,還有5個(gè)評(píng)級(jí)為重要的補(bǔ)丁,包括ole、word等。
這些漏洞有的能使攻擊者獲得用戶權(quán)限,安裝程序、刪除文件并且欺騙用戶打開一個(gè)特殊的文檔等。具體情況用戶可以點(diǎn)擊這里,來(lái)訪問(wèn)微軟安全技術(shù)中心來(lái)了解詳情。包括更新后是否需要重啟電腦都做了充分的說(shuō)明。
另外,最近微軟還針對(duì)來(lái)自俄羅斯的0day漏洞進(jìn)行了修復(fù)。有人在今年8月份發(fā)現(xiàn)利用該漏洞進(jìn)行的相關(guān)攻擊,除了windowsxp之外,包括windowsvista至windows8.1的版本均不同程度受到該漏洞影響。