站长之家首页 > 外闻 > Windows漏洞最新资讯 > 正文

所有的Windows用户注意了 需尽快安装微软补丁

2012-06-15 15:53 · 稿源:最科技

现在,网上的攻击者正在积极开拓,开拓因特网上的漏洞,以至于可以使他们能够在计算机上,通过访问诱杀装置的网站来执行恶意代码。在咨询中,研究人员强调,尽快安装微软补丁的重要性。

从杀毒软件提供商McAfee的研究人员报告中得知,一个关键的IE错误的漏洞,意味着有两个新披露的微软产品的漏洞受到攻击。上周二(6月5号),微软警告说,所有的支持Windows版本的也正在积极的探索这些漏洞。

McAfee报告的最直接的意义是这样的:如果你运行Windows并且周二没有安装批量的安全修补程序,你应该停止你所做的任何事,也不要在运行他们。

“漏洞在所有主要的Windows平台,包括Windows Vista 和Windows7”,McAfee的研究员Yichong Lin在报告中这样写道,“它利用返回面向对象编程(ROP)的开采技术,绕过…数据执行[预防](DEP)和地址空间布局随机化(ASLR)保护,跳钩的逃税技术逃避基于主机的IPS检测。”对Windows xp的默认安装工作进行攻击。他们针对微软操作系统的最新版本的工作,是有针对性的系统,必须运行旧版本的Oracle的Java虚拟机。

针对周二的微软安全公告MS12-037的常见问题部分,公司的官员说:“微软意识到并试图利用此漏洞的有限攻击。然而,安全公告发布时,微软并没有发表任何的概念来证明代码示例”只是说了相应的利用指数攻击代码是“可能”。但是,据林说,他和他的同事们在6月1号发现的攻击,并与微软合作,准备周二修复。

微软在周二公布了一个单独的漏洞,一个临时的修复是攻击者利用终端用户机器上执行恶意代码。据另日Zero-Day Ryan Naraine 称,攻击目标的弱点是,它驻留在Windows中包含的XML组件,提示最近对谷歌发出警告的用户可能就是发起攻击的受害者。

本文由最科技席禹编译,转载请注明出处:http://www.zuitech.com/8171.html

  • 大家在看
  • 相关推荐
  • 参与评论
文明上网理性发言,请遵守新闻评论服务协议