2014年6月10日為“微軟補丁日”,微軟發布了最新安全公告和更新,推送了7個安全補丁,解決了66個安全漏洞,其中59個漏洞補丁在一個更新中,2個為公開漏洞,其余均為秘密報告漏洞。
尤為值得關注的是,最嚴重的漏洞可在用戶使用IE瀏覽器查看特制網頁時允許遠程執行代碼,成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限,植入木馬病毒等程序,影響IE瀏覽器和Windows、Office等使用。建議廣大網民及時更新系統,保證個人信息安全。
國內知名web安全企業知道創宇安全團隊此過程中協助修復了一處嚴重漏洞——IE瀏覽器內存損壞漏洞 (CVE-2014-1782),為微軟安全分級最高級別,獲得微軟公司的公開致謝。
關于知道創宇:
北京知道創宇信息技術有限公司是國內最早專注于提供Web安全解決方案的自主創新型企業之一,曾為微軟、蘋果、騰訊、阿里、網易、百度、新浪等國內外多家公司提交大量漏洞。
(新聞稿 2014-06-12)