当前位置: 首页 > 系统咨讯 > 微软

Windows更新修复了30个安全漏洞,微软Office获取零日补丁

时间:2017-10-12     来源:系统天地     游览量:

微软已经发布了更新的地址在其软件不少于62个漏洞,其中30的缺陷,在Windows 10中发现加在Office办公套件已经被利用在野外的一个零日安全漏洞。

推荐:适用于近期更新的win10系统补丁

雷德蒙软件公司证实,在本月的补丁星期二的文件,微软Office漏洞CVE 2017 - 11826治疗应格外小心,因为它已经意识到攻击和系统管理员应该修补它尽快。奇怪的是,微软只有额定的这一缺陷,一个“重要”的安全等级。

影响所有受支持版本的Office,包括2010, 2013,2016,该漏洞允许攻击者在目标系统上运行任意代码,甚至采取系统的控制,这是唯一可能的如果登录用户具有管理员权限。

攻击是用精心制作的文件,通过电子邮件,xitongtiandi.com/进行即时消息,或直接通过网站,在这种情况下,攻击者需要说服用户加载该页面在浏览器中下载文件。

 

28个关键漏洞

对这个新的补丁30漏洞关注星期二推出Windows操作系统,特别注意的是CVE 2017 - 11771

在Windows搜索服务发现,这个漏洞可以让攻击者利用系统控制应设法利用它远程通过三井住友银行。

“虽然对利用此漏洞可以利用SMB作为一个攻击向量,这是不是在SMB本身的脆弱性,而不是最近的eternalblue SMB漏洞,想哭,杠杆和Petya,“Jimmy Graham,Qualys公司安全专家说。

此外,还有在Windows字体库可以被网络罪犯用来最终在一个恶意文件的帮助系统运行代码的两个漏洞,分布在相同的方法,如上面提到的那些。

不用说,微软建议用户尽快修补他们的系统,并记住重启需要完成部署。

 

  • 小编推荐最专业的win10网站(Win10专业版官网)http://www.xitongtiandi.com/windows10/
  • 返回网站首页
    60

    上一篇:win10创作者更新在版本预览中更新Windows内部人士


    下一篇:Win10物联网核心建立16299与小修正

    系统资询栏目
    最新系统下载