时间:2017-05-10 来源:互联网 浏览量:
周二,微软推出了本月的补丁更新,以解决其软件中的57个漏洞,其中包括与俄罗斯政府相关的黑客团体正在使用的几个安全漏洞。微软表示,他们正与安全公司ESET和FireEye合作来修补这些漏洞,并解释称,以前安装更新的用户已经受到保护,但本月发行版引入了额外的安全措施,以确保每个人都安全。
首先,CVE-2017-0261中记录了Office远程代码执行漏洞(RCE)漏洞,微软称该漏洞已被黑客攻击组Turla利用。利用漏洞涉及到已经被发送到未打补丁的系统并被用于部署其他恶意软件的受损的JavaScript脚本。微软表示,3月下旬发现了第一次攻击,但运行先前更新的用户受到保护,并没有受到多大的影响。
到了四月中旬,发生了第二轮的攻击事件,这次攻击旨在利用CVE-2017-0262中详细描述的Office RCE漏洞以及CVE-2017-0263中记录的Windows权限升级。俄罗斯黑客再次与这些袭击相关联,安全公司表示,Turla也很可能参与其中。旨在利用这两个漏洞的攻击由两个安全厂商标记为Seduploader和GAMEFISH的恶意软件。
微软建议用户尽快升级系统,尽管此次更新没没有很大程度的提高系统安全性,但是还是需要重新启动将需要完成本月的“补丁周二”部署的安装。