微软发布安全补丁,修复影响Windows多版本0Day漏洞

国外安全机构iSIGHT警告称,一个名为“沙虫”的俄罗斯黑客组织攻击了北约、乌克兰政府组织以及美国学术机构等目标,“沙虫”使用的Windows,OLE远程代码执行漏洞(CVE-2014-4114)样本已在网上出现。今日,微软已经发布了安全补丁修复了该漏洞。据iSight称在今年8月份发现利用该漏洞进行的相关攻击,在近五周时间内,其与微软共同开发针对该漏洞的补丁。在近期的相关检测后发现利用该漏洞的“沙虫”组织并未有进一步行动。俄国黑客组织“沙虫”的活动最早可
追溯至
2009年,利用该漏洞进行破坏的活动最早可追溯至2013年夏。“沙虫”组织利用该漏洞进行攻击的相关目标包括与“乌克兰危机”相关的组织,北约、乌克兰政府组织以及美国学术机构等目标。除了Windows,XP之外,包括Windows,Vista至Windows,8.1的版本均受该漏洞影响。

时间: 2024-09-17 03:46:29

微软发布安全补丁,修复影响Windows多版本0Day漏洞的相关文章

微软发布应急补丁 修复IE零日攻击安全漏洞

3月30日消息,据国外媒体报道,微软宣布计划发布一个应急补丁,修复在IE浏览器中的一个零日攻击的安全漏洞. IE浏览器的一个累积的补丁(MS10-018)修复黑客在最近几个星期利用的在IE 6和IE 7浏览器中的安全漏洞.微软最新版本的IE 8浏览器不受这个安全漏洞的影响.微软在3月9日首次承认这是一个问题. 这个安全漏洞涉及到iepeers.dll动态链接库中一个安全漏洞,与处理经过"setAttribute()"函数的非法值有关.这些安全漏洞创造了向受害人PC放置恶意软件的途径,如

微软发布Win8补丁 修复IE10漏洞

Adobe昨日又为Flash Player 11.4提供了更新,同样,新的更新不针对Windows 8 IE10.根据微软和Adobe的深度合作协议,Windows 8 IE10整合了Flash Player,用户无需手动下载安装插件.但是,Windows 8 RTM版完成后,Flash进行了多次更新,然而用户却无法手动获取最新版.     9月初,微软曾表示要等到10月26日Windows 8正式发布后才能通过Windows Update为Flash Player更新,这引起了不少用户的不满.

微软5月补丁修复网民收发邮件更安全

北京时间5月12日消息,微软5月安全更新发布了2个安全补丁,用于修复Windows操作系统及Office等软件的多处漏洞.其中补丁(KB978542)解决了Outlook Express和Windows Mail中的整数溢出漏洞,网民收发邮件将更加安全.目前,金山卫士已第一时间为广大网民推送了最新的安全补丁. 据悉,微软5月发布的这两个安全公告MS10-030和MS10-031均为最高的严重级别.其中公告MS10-030显示,Outlook Express和Windows Mail中存在整数溢出

微软重发俩补丁:改进Windows的应用和设备兼容性

从解决Bug到完善功能再到修复漏洞,补丁对于Windows系统的重要性不言而喻,但也有些补丁,一般人都不会喜欢装. 微软今天重新发布了KB2952664.KB2976978两个补丁,分别针对Windows 7.Windows 8.1,主要作用是对Windows系统进行诊断检查,评估兼容性状态,帮助微软改进Windows的应用和设备兼容性. 不过,只有在开启Windows客户体验改进项目的用户才会收到这两个补丁. 看上去,这类补丁对于改善Windows体验有很大帮助,但微软对它们的具体情况总是不肯

微软发布Word补丁软件 解决XML侵权问题

12月29日消息,微软已经开始发布一款Word补丁软件,以遵守法院最近做出的禁止其销售侵权Word版本的裁定. 据国外http://www.aliyun.com/zixun/aggregation/31646.html">媒体报道称,微软公关主管凯文·库兹上周在一份声明中说,该公司一直进行各项准备工作,应对法院可能做出的裁定,"自联邦地方法院2009年 8月做出不利裁定后,我们就一直在开发Microsoft Word 2007和Microsoft Office 2007的补丁软件

Firefox用户受影响:LastPass曝0day漏洞,据称已修复

Google Project Zero 黑客 Tavis Ormandy 报告在流行密码管理工具 LastPass 中发现了一个高危0day 漏洞,允许恶意网站完整访问用户的账号.漏洞已经报告给了 LastPass,细节没有披露. 巧合的是另一位安全研究人员 Mathias Karlsson 也报告了 LastPass 的一个类似漏洞,目前还不清楚两个漏洞是否相同. Karlsson 在其博客上描述了他的发现:LastPass的密码自动填写功能存在bug,允许恶意网站欺骗 LastPass 相信

微软发布声明正式结束对Windows Vista SP1的技术支持

微软周一发布官方声明,宣布将于7月12日正式结束对Windows Vista SP1的技术支持.微软还在声明中建议Vista SP1用户应该尽快升级到Vista SP2或Windows 7,从而继续进行补丁下载和安全更新.与Windows Vista SP1相比,Vista SP2目前还包括一些系统升级,例如Windows搜索和新硬件驱动程序.微软官方网站提供了详细的Vista SP2安装介绍:Vista SP1用户可以选择通过Windows更新安装Vista SP2,或者手动下载32位版或64

苹果发布iOS补丁修复Error 53

2月19日消息,据Engadget UK网站报道,本月初英国卫报报道一些iPhone用户--尤其是那些将自己的手机交给第三方进行屏幕或者Home按键修复的用户--的设备因为"Error 53"而变成砖头.这一错误发生在手机无法识别连接至Home按键的替代线时,这导致iPhone手机瞬间变成砖头.本周四苹果宣布发布更新iOS 9.2.1,能够解决这个问题并恢复功能性. 针对最近的一些争议,苹果发布了一下声明: 某些用户的设备在试图进行iOS更新或者在Mac或PC上从iTunes返回时会出

微软发布预览版加快 Windows 8.1 的开发步伐

为了加快 Windows 8.1 的开发步伐,目前,微软已经决定直接在6月26日发布该版本的发行预览版(Release Preview),以保证最终版本可以在今年下半年上市,完成对 Windows 8的更新.       Windows 8 除了界面上的巨大变化之外,与2012年发布的几个测试版名称也与之前的 Beta.RC版存在巨大不同,分别命名为"开发人员预览版(Developer Preview)"."客户预览版(Customer Preview)"和&quo