|
|
微軟補丁Windows零日黑客團隊的泄露的文檔中找到.灰鴿子下載,遠程控制軟件
在所有版本的Windows壓制缺陷,包括Windows 10沒有最終結(jié)果
1.jpg (57.17 KB, 下載次數(shù): 861)
下載附件
2015-7-22 19:16 上傳
微軟今天發(fā)布了一個零星的緊急情況,或“帶外”,安全漏洞在Windows更新補丁,包括即將發(fā)布的Windows 10——由篩選研究人員發(fā)現(xiàn)大量緩存郵件泄露后違反意大利監(jiān)控供應(yīng)商黑客團隊。
米蘭的供應(yīng)商為政府和企業(yè)銷售監(jiān)控軟件,和市場零日漏洞,客戶可以使用它來默默地感染目標與公司的軟件。
研究人員發(fā)現(xiàn)幾個零日——缺陷沒有固定在上市之前,偷g的文件和信息,包括三位在Adobe的Flash播放器,因為7月5日。
微軟的脆弱性增加了越來越多���。
雷蒙德,洗。公司的更新,標注ms15 - 078,固定一個缺陷在Windows Adobe種類管理器庫,負責呈現(xiàn)OpenType字體��、格式由微軟和Adobe讀者互動�����。
微軟認為FireEye Genwei江澤民和谷歌Project Zero Mateusz Jurczyk報告漏洞���。
“cve - 2015 - 2426是一個straight-to-kernel遠程代碼執(zhí)行漏洞,“FireEye發(fā)言人說在一封電子郵件中回復(fù)問題,使用缺陷的常見的漏洞和標識符���。“黑客團隊的漏洞被泄露郵件違反�����。灰鴿子使用教程,灰鴿子”
FireEye補充說,錯誤在Adobe的種類管理器庫——文件“ATMFD字體驅(qū)動程序���。dll”——解析OpenType字體。
微軟漏洞歸為“關(guān)鍵”,最嚴重的威脅的層面上,因為一個成功的攻擊可以劫持一個脆弱的Windows設(shè)備��������!肮粽呖梢园惭b程序;看來,改變,或刪除數(shù)據(jù),或創(chuàng)建新的帳戶完整的用戶權(quán)利,”微軟的帳面價值的說�����。
網(wǎng)絡(luò)犯罪分子可以利用這些漏洞欺騙受害者打開一個文檔,其中包括畸形的OpenType字體,或引誘他們與嵌入式OpenType惡意網(wǎng)站���。
而脆弱性已經(jīng)公開在今天之前,微軟聲稱它知道沒有實際的正在進行的攻擊��!(但)我們的分析表明,利用代碼可以創(chuàng)建,攻擊者可以利用此漏洞,”該公司說�����。
“好像是‘容易’利用可靠,(所以)這就是為什么他們會帶外,“說有作用,安全廠商Qualys首席技術(shù)官,在即時消息在接受采訪時說�����。
微軟可能也扣動了扳機,因為Windows 10即將推出:操作系統(tǒng)是beta測試者周四,7月29日,然后開始推出消費者“保留”免費升級的副本從Windows 7或Windows 8.1。無漏洞——微軟的補丁,會被嘲笑聲稱Windows 10比以前版本的Windows更安全���。
微軟補丁的預(yù)覽構(gòu)建Windows 10240,預(yù)計將最終版本的代碼和交給測試人員六天前���。
計算機世界引發(fā)了手動檢查更新在Windows 10240后幾分鐘內(nèi)建立微軟發(fā)出警報 C發(fā)現(xiàn)更新,然后自動下載并安裝它。
今天的突然更新是第一個自今年1月以來,當微軟關(guān)閉其公共提前通知服務(wù)等待安全更新,包括帶外補丁ms15 - 078���。
當時,微軟宣布將使用其他通信方式的緊迫性out - of - band更新給客戶,但沒有詳細說明��。
微軟使用Twitter帳戶的安全響應(yīng)中心和集團的博客今天宣布ms15 - 078的可用性��。
最后帶外安全更新從微軟在2014年11月,當它發(fā)布了一個補丁漏洞黑客已經(jīng)利用Windows服務(wù)器軟件�����。
ms15 - 078更新可以通過Windows更新下載和安裝服務(wù),以及通過Windows服務(wù)器更新服務(wù)(均衡)補丁Windows Vista、Windows 7,Windows 8.1 RT和RT,Windows 8和8.1,Windows,Windows Server 2008和2008 R2,Windows Server 2012和2012 R2�����。
樂隊的安全更新窗口
微軟首次發(fā)布緊急安全更新Windows 10到操作系統(tǒng)的一個關(guān)鍵漏洞補丁的字體渲染器�����。 |
|
加載中...
發(fā)表于 2015-7-22 19:16:45
QQ好友和群
收藏
發(fā)表于 2015-7-22 19:16:51