時間:2017-05-10 來源:互聯網 瀏覽量:
周二,微軟推出了本月的補丁更新,以解決其軟件中的57個漏洞,其中包括與俄羅斯政府相關的黑客團體正在使用的幾個安全漏洞。微軟表示,他們正與安全公司ESET和FireEye合作來修補這些漏洞,並解釋稱,以前安裝更新的用戶已經受到保護,但本月發行版引入了額外的安全措施,以確保每個人都安全。
首先,CVE-2017-0261中記錄了Office遠程代碼執行漏洞(RCE)漏洞,微軟稱該漏洞已被黑客攻擊組Turla利用。利用漏洞涉及到已經被發送到未打補丁的係統並被用於部署其他惡意軟件的受損的JavaScript腳本。微軟表示,3月下旬發現了第一次攻擊,但運行先前更新的用戶受到保護,並沒有受到多大的影響。
到了四月中旬,發生了第二輪的攻擊事件,這次攻擊旨在利用CVE-2017-0262中詳細描述的Office RCE漏洞以及CVE-2017-0263中記錄的Windows權限升級。俄羅斯黑客再次與這些襲擊相關聯,安全公司表示,Turla也很可能參與其中。旨在利用這兩個漏洞的攻擊由兩個安全廠商標記為Seduploader和GAMEFISH的惡意軟件。
微軟建議用戶盡快升級係統,盡管此次更新沒沒有很大程度的提高係統安全性,但是還是需要重新啟動將需要完成本月的“補丁周二”部署的安裝。