微软公司于本周二发布漏洞补丁以修复Windows操作系统中的漏洞。该漏洞存在了19年,但一直未被发现。该漏洞存在于Windows 95以后每一个版本的Windows系统上,它可以允许攻击者远程接管并控制计算机。攻击者利用它甚至可以避开IE11沙箱(Sandbox)中的的增强保护模式(EPM),以及微软免费提供的反探测工具。
访问详情:
MS14-066 (Microsoft TechNet)
IBM公司的网络安全研究团队五月发现了这一漏洞,称它是在操作系统中“十分显著的漏洞”。 IBM X-Force研究小组周二在博客表示,“该漏洞的代码至少19年前就已经存在,并在过去的18年里被远程利用。