微软紧急安全更新 修补IE、Visual Studio安全漏洞

  • 时间:
  • 浏览:0
  • 来源:5分彩平台-5分彩网投平台_5分彩投注平台
CNET科技资讯网时间

4009-07-400作者来源: CNET科技资讯网

本文关键词:安全漏洞 微软 安全更新

CNET科技资讯网7月400日国际报道 微软周二发布两项紧急安全更新,以修补动态范本tcp连接库(ATL)安全漏洞,此安全漏洞影响Internet Explorer浏览器与Visual Studio。

第一项重大更新代号MS-09034,适用于所有版本的IE浏览器。另一项是代号MS-09035的Visual Studio更新,被评为普通(moderate),影响Visual Studio 4005版和4008版,此更新协助开发者修补有安全弱点的Video ActiveX控制与网络软件元件。

微软安全应急中心领导人MikeReavey并表示,微软已知会Adobe、Sun、Google等公司,告知其他与其他人儿软件有关的元件可能性受影响。他未进一步说明。

微软的动态范本tcp连接库(Active Template Library,ATL)用来打造网络应用所需的元件,此安全漏洞若是被有心人士利用,网络使用者一造访包藏恶意tcp连接的网站,电脑就可能性遭到黑客控制。

Reavey说:“tcp连接库可能性用于其他地方,其他其他tcp连接库内含安全弱点的什么的问题棘手,一旦再次出先弱点,是整个产业的什么的问题。”

他指出,安全弱点在ActiveX控制,没有了IE,但在开发者更新ActiveX控制时提供保护,可外理攻击。

微软上周五即预告,本周二将发布一项更新。Reavey说,这是微软第九次决定不等到下一轮Patch Tuesday安全更新日,就提早发布安全更新。

微软最初在7月6日警告有关ActiveX的什么的问题,当时微软只提供回避此什么的问题的土土方式。在次周的7月份Patch Tuesday中,微软尚未备妥外理修补这些 安全漏洞的安全更新,只建议用手动的"kill bit"土土方式关闭ActiveX。

但其他安全研究人员仍找到土土方式突破killbit安全防护,有益于微软加快脚步。

Reavey说:“据其他人儿儿所知,针对微软Kill Bit Control的攻击有限。可能性有有哪些攻击,其他人儿儿发布安全通告保护顾客...但这引起议论纷纷。其他人儿儿看见更多细节出笼,一起有有哪些更新准备就绪,于是其他人儿儿现在就发布更新,以免攻击清况 愈演愈烈。”