微软6月补丁更新日:本月安全形势好转

安全 漏洞
本周二(6月9日),微软如期的更新了漏洞补丁。相比于上个月,这个月的漏洞情况明显有了好转,只发布了8个补丁公告,而且只有2个是高危。

本周二(6月9日),微软如期的更新了漏洞补丁。相比于上个月,这个月的漏洞情况明显有了好转,只发布了8个补丁公告,而且只有2个是高危。

[[136567]]

一、IE高危漏洞

本月的漏洞更新日有更新了一个IE高危漏洞,编号为MS015-056。如果攻击者诱使受害者访问一个恶意网站或者是被攻击者控制的网站,那么受害者的浏览器上的查询记录就会被攻击者访问(也就是说攻击者会拥有和用户相同的权限)。好在目前为止还没有发现任何的被利用痕迹。

修改的方法:

1.阻止浏览器历史记录被恶意网站访问

2.添加额外的IE权限验证

3.修改了IE处理内存目录的方式

受影响的IE版本:IE6、IE7、IE8、IE9、IE10、IE11

二、windows高危漏洞

这个问题主要存在于windows上,尤其是windows media player,公告编号为MS015-0567。如果用户用windows media player打开被了攻击者精心编制的文件,那么也会导致远程代码执行。

受影响的软件:Windows Media Player 10、Windows Media Player 11、Windows Media Player 12

三、Adobe更新

既然补丁更新日,当然少不了Adobe啦。此次Adobe更新了Windows、Macintosh、Linux版本的Flash Player。据官方介绍,如果这些漏洞被攻击者恶意利用,可能整个受感染的系统被控制。详情见APSB15-11。强烈建议用户尽快更新终端系统和服务器。漏洞列表如下:

微软6月补丁更新日:本月安全形势好转

 

责任编辑:蓝雨泪 来源: FreeBuf
相关推荐

2015-06-02 13:19:09

2010-06-09 17:44:49

2014-12-03 17:36:04

2020-10-20 09:25:46

物联网安全技术

2021-07-02 09:44:03

安全网络购物DDoS

2023-07-24 17:03:26

2016-07-26 10:48:47

2012-06-15 09:15:08

2011-09-23 11:19:15

2022-03-03 10:40:00

网络安全零信任

2011-03-11 09:44:33

2011-02-09 14:34:04

2009-10-29 10:32:17

2011-03-14 19:26:00

钓鱼网站网银安全卡巴斯基

2019-02-22 14:41:27

2009-07-13 18:07:18

2017-08-08 19:29:38

2018-12-29 21:59:47

网络安全派拓网络Palo Alto N

2017-02-17 14:45:08

物联网安全网络
点赞
收藏

51CTO技术栈公众号