北京時間2014年7月9日凌晨,微軟于“補丁日”最新發布了6個安全公告與更新,其中2個為嚴重等級,3個為重要等級,1個為中等級,共修復Microsoft Windows、Internet Explorer和Microsoft Server Software中的29個漏洞。
尤為值得關注的是,最嚴重的漏洞可能在用戶使用Internet Explorer打開特制網頁或查看特制日記文件時允許遠程執行代碼。成功利用這些漏洞的攻擊者可以獲得與當前用戶相同的用戶權限,植入木馬病毒等惡意程序,影響Microsoft Windows和Internet Explorer等使用。建議廣大網民及時更新系統,保證個人信息安全。
知道創宇安全研究團隊此過程中協助修復了一處嚴重漏洞(CVE-2014-2794),與上月修復的(CVE-2014-1782)同為Internet Explorer內存損壞漏洞,均屬微軟安全分級最高級別,已獲得微軟公司公開致謝。
北京知道創宇信息技術有限公司是國內最早專注于提供Web安全解決方案的自主創新型企業之一,曾為微軟、蘋果、騰訊、阿里、網易、百度、新浪等國內外多家公司提交大量漏洞。
(新聞稿 2014-07-14)