事实证明,世上有三件事是确定不变的:死亡、交税跟软件补丁。这不即便是微软最新的操作系统Win 10也不能免俗。
在本月的“补丁星期二”中,微软已经发布了14个方案修复近60个存在于Windows、Windows Server、IE以及Office中的漏洞。
其中,针对四个最严重的漏洞修复如下:
M15-079修复了所有IE支持版本的内存损坏漏洞。如果受影响用户访问了一个特殊编制的网页,攻击者能够获取跟用户一样的权限。以管理员身份运行的用户受到的影响最大。
MS15-080修复了Microsoft Lync、Sliverlight以及NET Framework中的漏洞,它们允许攻击者通过诱骗用户打开包含True Type或者OpenType字体的网页或文档的方式运行恶意代码。攻击者能够安装程序、查看并删除数据,并以完全管理员权限的身份创建新的用户账户。
MS15-081修复的是在Office中的漏洞,它允许攻击者在打开恶意软件的情况下以登录用户的身份运行代码。管理员用户受到的影响最大。
MS15-091影响Win 10的最新浏览器Edge。如果用户访问了一个特殊编制的网页,攻击者就能够在受影响设备中运行恶意代码,并以登录用户的级别来访问。
从MS15-082至MS15-090、以及MS15-092的修复都属于“重要“级别,跟Windows、Windows Server以及Office有关。
八月份的补丁跟往常一样将通过更新渠道发布。