本周二(6月9日),微软如期的更新了漏洞补丁。相比于上个月,这个月的漏洞情况明显有了好转,只发布了8个补丁公告,而且只有2个是高危。
一、IE高危漏洞
本月的漏洞更新日有更新了一个IE高危漏洞,编号为MS015-056。如果攻击者诱使受害者访问一个恶意网站或者是被攻击者控制的网站,那么受害者的浏览器上的查询记录就会被攻击者访问(也就是说攻击者会拥有和用户相同的权限)。好在目前为止还没有发现任何的被利用痕迹。
修改的方法:
1.阻止浏览器历史记录被恶意网站访问
2.添加额外的IE权限验证
3.修改了IE处理内存目录的方式
受影响的IE版本:IE6、IE7、IE8、IE9、IE10、IE11
二、windows高危漏洞
这个问题主要存在于windows上,尤其是windows media player,公告编号为MS015-0567。如果用户用windows media player打开被了攻击者精心编制的文件,那么也会导致远程代码执行。
受影响的软件:Windows Media Player 10、Windows Media Player 11、Windows Media Player 12
三、Adobe更新
既然补丁更新日,当然少不了Adobe啦。此次Adobe更新了Windows、Macintosh、Linux版本的Flash Player。据官方介绍,如果这些漏洞被攻击者恶意利用,可能整个受感染的系统被控制。详情见APSB15-11。强烈建议用户尽快更新终端系统和服务器。漏洞列表如下: