微软最初在5个月前解决了一个Duqu恶意软件漏洞,但该公司表示,在本月周二的补丁中,它已经修补了更多的攻击向量,以找出根本原因。总共有7个公告来解决各种微软产品中的23个缺陷,这导致消费者和IT部门都有一个繁忙的Windows更新周期。
Microsoft的重要MS12-034公告特别针对易受攻击的Duru相关代码,影响所有受支持的Windows、Microsoft Office 2003、2007和2010版本,以及Silverlight 4和5。Microsoft.NET Framework 4用户也将受到影响。该公司表示,在其研究团队开发了一个“克隆代码检测”系统,在多个产品中发现任何易受攻击的代码实例后,该公司正在解决相关产品的缺陷。所有更新现在都可以在Windows Update上使用。
更新:微软已经联系我们确认,该公司没有收到任何报告,表明攻击载体,在MS12-034地址,已公开用于攻击客户。
...幸的是,我们谁也无法解决这个问题。相反,我们依赖于微软、谷歌和苹果等公司尽快发布补丁。 ...
... 其他公司则采取了不同的做法。例如,微软现在提供了高达25万美元的缺陷赏金计划的幽灵缺陷。 ...
2021年2月的补丁星期二来了又走了。和以往一样,微软推出了许多重要的安全补丁来修补Windows10的漏洞。 ...
微软已经发布了一系列的更新来修复英特尔微码的问题。这些更新是修补程序的延续,用于解决英特尔硬件的CPU级缺陷,特别是幽灵、熔毁和鸭嘴兽漏洞。 ...
微软最近更深入地解释了SolarWinds网络攻击是如何发生的,详细说明了攻击的第二阶段和使用的恶意软件类型。 ...
...者使用另一种攻击矢量来攻击MalButhByb,滥用“特权访问微软Office 365和Azure环境的应用程序”。 ...
上一个微软补丁在2020年的星期二充斥着安全补丁,更新了影响大多数微软产品的漏洞。 ...
...安全,请务必下载并安装2020年8月的补丁,因为它修复了微软操作系统和相关软件中的120个安全漏洞。 ...
...全漏洞,并控制你的系统,除非你安装了安全补丁。 但微软并不是永远都支持所有版本的Windows,而且支持的类型也不尽相同。例如,Windows7不再获得“主流支持”,而是获得“扩展支持”——这意味着什么? 主流支持和扩展...