微軟最初在5個月前解決了一個Duqu惡意軟體漏洞,但該公司表示,在本月週二的補丁中,它已經修補了更多的攻擊向量,以找出根本原因。總共有7個公告來解決各種微軟產品中的23個缺陷,這導致消費者和IT部門都有一個繁忙的Windows更新週期。
Microsoft的重要MS12-034公告特別針對易受攻擊的Duru相關程式碼,影響所有受支援的Windows、Microsoft Office 2003、2007和2010版本,以及Silverlight 4和5。Microsoft.NET Framework 4使用者也將受到影響。該公司表示,在其研究團隊開發了一個“克隆程式碼檢測”系統,在多個產品中發現任何易受攻擊的程式碼例項後,該公司正在解決相關產品的缺陷。所有更新現在都可以在Windows Update上使用。
更新:微軟已經聯絡我們確認,該公司沒有收到任何報告,表明攻擊載體,在MS12-034地址,已公開用於攻擊客戶。
... 巧合的是,微軟在3月份修補了永恆藍漏洞,隨後影子經紀人的大規模武器級漏洞就登上了頭條。考慮到攻擊的性質,我們知道這個特定的漏洞正在發揮作用,以及感染的快速性,在...
...十億臺計算機提供動力。Windows已成為計算機的代名詞。微軟和Windows的主導地位使它們成為一個永恆的目標。儘管windows10是他們迄今為止最安全的作業系統,但它仍然存在許多漏洞。 ...
... 其他公司則採取了不同的做法。例如,微軟現在提供了高達25萬美元的缺陷賞金計劃的幽靈缺陷。 ...
2021年2月的補丁星期二來了又走了。和以往一樣,微軟推出了許多重要的安全補丁來修補Windows10的漏洞。 ...
微軟最近更深入地解釋了SolarWinds網路攻擊是如何發生的,詳細說明了攻擊的第二階段和使用的惡意軟體型別。 ...
...者使用另一種攻擊向量來攻擊MalButhByb,濫用“特權訪問微軟Office 365和Azure環境的應用程式”。 ...
上一個微軟補丁在2020年的星期二充斥著安全補丁,更新了影響大多數微軟產品的漏洞。 ...
...新在一個大的包中捆綁了大量針對各種問題的修復程式。微軟沒有在一個月內釋出一個緩慢的更新,而是將所有更新打包成一個大的更新。 這些包被稱為“累積的”,因為它們在一個包中包含了前幾個月的所有修復。例如,如...