微软星期二发布了IE浏览器关键漏洞补丁

微软星期二发布了IE浏览器关键漏洞补丁

* 来源: * 作者: * 发表时间: 2021-03-01 13:38:52 * 浏览: 0

管理员希望能够懈怠了一下这个月的微软补丁星期二将没有机会这么做。在最后一分钟,加入微软互联网浏览器(IE ),修复了转换的软件补丁月度发布,其中一个补丁,修复公知的漏洞。

IT安全公司Qualys的首席技术官Kandek说:“如果有一些人谁是指望一个安静的补丁星期二,原来不是这样的话,我们必须做相当多的工作得到一切测试和到位。 ”

最初,微软上周宣布,将在本月发行5公告,不过,周一,它增加了两个额外的关键公告,涉及IE浏览器和Windows 。微软并没有为额外的公告作出解释,除此之外,该公司已完成测试他们的事实。

去年,微软不得不召回至少23补丁,部分原因是由于不完整的测试。本月下旬夹杂物可能是决定哪些补丁发布时,微软正受到越来越保守的迹象。只有当这些补丁已经完成了他们加入到每月补丁发布。

Kandek说:“最后,你希望那更新顺利为大家安装,你想确保你得到尽可能少破坏的可能。”

本月,四七公报被列为关键 - 最高优先级 - 与剩余被视为重要的。总体而言,补丁本月的发行覆盖31个漏洞。

包括IE浏览器, MS14 -010 ,临界公告解决24以前报告的漏洞,其中包括一个已经是众所周知的。其中最严重的漏洞可能允许远程执行代码,可以通过访问恶意制作的网页的用户进行触发。

另外两个重要的公告解决在Windows操作系统的漏洞。一个关键的弱点在于VBScript的脚本引擎,覆盖MS14 -011 。二是发现在的Direct2D硬件加速的软件,是由MS14 -007解决。既可能导致远程执行的攻击也是如此。

最后关键公报二月, MS14 -008 ,解决了Microsoft Forefront保护Exchange的秘密披露的漏洞。该漏洞可能被发送到受Forefront安全软件监控的Microsoft Exchange伺服器恶意制作的电子邮件消息被利用。

微软的Forefront停产于2012年,虽然它会继续到2015年支持与bug修复软件,根据安全公司Lumension 。

其余的重要漏洞涉及微软。NET和微软的Windows中发现的问题。

这是上周发布,Kandek还敦促管理员可以应用Adobe的紧急补丁的Flash 。