時間:2017-04-12 來源:互聯網 瀏覽量:
微軟本周二更新了個45個漏洞,其中包括Office,Internet Explorer和Edge瀏覽器。最重要的是要知道,一些修補的安全漏洞可以讓黑客控製你的係統,而這隻是強調要盡快更新電腦的重要性。
本月,微軟終於從發布安全公告中提到了安全更新指南,通過這種新方法,相關的漏洞和產品被分組在一起,以便更容易的修補,而之前一個係統依賴於MS格式已知的各個安全公告。本月登陸的最重要的安全更新之一是修複CVE-2017-0199中記錄的漏洞,旨在修複微軟Word和寫字板中的零日缺陷,並允許網絡犯罪分子使用受損的RTF文檔部署惡意軟件。
所有受支持的InternetExplorer版本正在獲得兩個關鍵漏洞(包括CVE-2017-0201和CVE-2017-0202)的修補程序,而Microsoft Edge瀏覽器(Windows 10中的新默認設置)是針對三種不同安全漏洞(CVE- 2017-0093,CVE-2017-0200,CVE-2017-0205),這可能允許攻擊者控製未修補的係統。
所有這些安全更新都是通過Windows Update發送的,建議用戶和IT管理員盡快更新,特別是因為還包括零日修補程序。建議無法修補的用戶避免打開來自不受信任來源的RTF文檔,同時拒絕在Internet Explorer或Microsoft Edge是默認瀏覽器的係統上點擊可以鏈接。
目前還沒有報道更新的更新,而且康眾智防網絡安全實驗室中的所有係統的更新順利進行,但是我們將會關注那裏的報告,如果有特定的更新需要額外的關注,您會知道。
