时间:2017-04-12 来源:互联网 浏览量:
微软本周二更新了个45个漏洞,其中包括Office,Internet Explorer和Edge浏览器。最重要的是要知道,一些修补的安全漏洞可以让黑客控制你的系统,而这只是强调要尽快更新电脑的重要性。
本月,微软终于从发布安全公告中提到了安全更新指南,通过这种新方法,相关的漏洞和产品被分组在一起,以便更容易的修补,而之前一个系统依赖于MS格式已知的各个安全公告。本月登陆的最重要的安全更新之一是修复CVE-2017-0199中记录的漏洞,旨在修复微软Word和写字板中的零日缺陷,并允许网络犯罪分子使用受损的RTF文档部署恶意软件。
所有受支持的InternetExplorer版本正在获得两个关键漏洞(包括CVE-2017-0201和CVE-2017-0202)的修补程序,而Microsoft Edge浏览器(Windows 10中的新默认设置)是针对三种不同安全漏洞(CVE- 2017-0093,CVE-2017-0200,CVE-2017-0205),这可能允许攻击者控制未修补的系统。
所有这些安全更新都是通过Windows Update发送的,建议用户和IT管理员尽快更新,特别是因为还包括零日修补程序。建议无法修补的用户避免打开来自不受信任来源的RTF文档,同时拒绝在Internet Explorer或Microsoft Edge是默认浏览器的系统上点击可以链接。
目前还没有报道更新的更新,而且康众智防网络安全实验室中的所有系统的更新顺利进行,但是我们将会关注那里的报告,如果有特定的更新需要额外的关注,您会知道。