|
微软补丁Windows零日黑客团队的泄露的文档中找到.灰鸽子下载,远程控制软件
在所有版本的Windows压制缺陷,包括Windows 10没有最终结果
微软今天发布了一个零星的紧急情况,或“带外”,安全漏洞在Windows更新补丁,包括即将发布的Windows 10——由筛选研究人员发现大量缓存邮件泄露后违反意大利监控供应商黑客团队。
米兰的供应商为政府和企业销售监控软件,和市场零日漏洞,客户可以使用它来默默地感染目标与公司的软件。
研究人员发现几个零日——缺陷没有固定在上市之前,偷g的文件和信息,包括三位在Adobe的Flash播放器,因为7月5日。
微软的脆弱性增加了越来越多。
雷蒙德,洗。公司的更新,标注ms15 - 078,固定一个缺陷在Windows Adobe种类管理器库,负责呈现OpenType字体、格式由微软和Adobe读者互动。
微软认为FireEye Genwei江泽民和谷歌Project Zero Mateusz Jurczyk报告漏洞。
“cve - 2015 - 2426是一个straight-to-kernel远程代码执行漏洞,“FireEye发言人说在一封电子邮件中回复问题,使用缺陷的常见的漏洞和标识符。“黑客团队的漏洞被泄露邮件违反。灰鸽子使用教程,灰鸽子”
FireEye补充说,错误在Adobe的种类管理器库——文件“ATMFD字体驱动程序。dll”——解析OpenType字体。
微软漏洞归为“关键”,最严重的威胁的层面上,因为一个成功的攻击可以劫持一个脆弱的Windows设备。“攻击者可以安装程序;看来,改变,或删除数据,或创建新的帐户完整的用户权利,”微软的帐面价值的说。
网络犯罪分子可以利用这些漏洞欺骗受害者打开一个文档,其中包括畸形的OpenType字体,或引诱他们与嵌入式OpenType恶意网站。
而脆弱性已经公开在今天之前,微软声称它知道没有实际的正在进行的攻击。“(但)我们的分析表明,利用代码可以创建,攻击者可以利用此漏洞,”该公司说。
“好像是‘容易’利用可靠,(所以)这就是为什么他们会带外,“说有作用,安全厂商Qualys首席技术官,在即时消息在接受采访时说。
微软可能也扣动了扳机,因为Windows 10即将推出:操作系统是beta测试者周四,7月29日,然后开始推出消费者“保留”免费升级的副本从Windows 7或Windows 8.1。无漏洞——微软的补丁,会被嘲笑声称Windows 10比以前版本的Windows更安全。
微软补丁的预览构建Windows 10240,预计将最终版本的代码和交给测试人员六天前。
计算机世界引发了手动检查更新在Windows 10240后几分钟内建立微软发出警报C发现更新,然后自动下载并安装它。
今天的突然更新是第一个自今年1月以来,当微软关闭其公共提前通知服务等待安全更新,包括带外补丁ms15 - 078。
当时,微软宣布将使用其他通信方式的紧迫性out - of - band更新给客户,但没有详细说明。
微软使用Twitter帐户的安全响应中心和集团的博客今天宣布ms15 - 078的可用性。
最后带外安全更新从微软在2014年11月,当它发布了一个补丁漏洞黑客已经利用Windows服务器软件。
ms15 - 078更新可以通过Windows更新下载和安装服务,以及通过Windows服务器更新服务(均衡)补丁Windows Vista、Windows 7,Windows 8.1 RT和RT,Windows 8和8.1,Windows,Windows Server 2008和2008 R2,Windows Server 2012和2012 R2。
乐队的安全更新窗口
微软首次发布紧急安全更新Windows 10到操作系统的一个关键漏洞补丁的字体渲染器。 |
|