微软和Adobe相继推出了二月份的用于Windows和IE的重要补丁。这两家公司都在周二推出了今年的第二个补丁,用于修复关键漏洞,这些漏洞可能让不法者做远程代码执行。
对于微软而言,这个常规补丁包括六项,用于解决31个有记录的CVE漏洞。其中四个更新被微软评级为重要,有三个被微软评为非常重要,因为与这三个补丁相关的漏洞很有可能在未来一个月显露出来。
这三批非常重要的更新包括用于IE的累积修复,可以解决网页浏览器中24个不同的内存崩溃漏洞。如果这些漏洞被黑客利用,那么黑客就可以在运行IE 6到IE11系统上,以及运行Windows XP到Windows 8的电脑上远程执行代码。
另外两个重要的补丁修复了Windows VBScript和Direct2D组件的远程代码执行漏洞。这两个漏洞的补丁也被评级为重要更新,所有目前微软支持的Windows版本都需要更新。
微软表示,上文提到的三个非常重要的漏洞补丁之所以要优先更新,是因为涉及的漏洞很可能在未来30天中显露出来。第四个重要更新,修复了Exchange中的远程代码执行漏洞,它的优先级别没那么高。
剩下的三个微软更新被评级为重要威胁。他们包括.NET中特权漏洞的补丁升级,XML Core Services中的信息曝光漏洞以及与IPv6数据处理有关的DoS漏洞。
同时,Adobe 也照例在周二发布了补丁。该公司声称,二月的补丁包里包含一个修复Shockwave媒体播放器平台中远程代码执行漏洞的补丁。这些补丁可修复Windows和OS X系统的重要漏洞。
安装了Adobe补丁的用户还应该安装上周他们推出的Flash补丁,这个更新包中的补丁修复了Windows,OS X和Linux系统版本的Flash中一个常被利用的漏洞。
