微软一口气修复 49 个安全漏洞:Windows XP 也没落下

6月14日是微软月度例行安全补丁日,尽职尽责的软件帝国一口气发布了一大堆补丁,总计修复了多达49个漏洞,包括至少27个高风险的远程代码执行漏洞,并且涉及各个操作系统,甚至包括Windows XP。

这也是继上个月紧急发布WannaCry勒索病毒漏洞防御补丁后,微软第二次修复Windows XP的安全问题,真可谓仁至义尽。

该补丁编号CVE-2017-8543,影响所有Windows系统版本,包括已停止支持的Windows XP、Windows Server 2003、Windows Vista,涉及Windows搜索服务中的一个远程代码执行漏洞,攻击者可据此控制整个系统。

微软表示,之所以针对这些老系统也提供补丁,主要是已经出现了针对政府部门的相关攻击。

CVE-2017-8464修复了一个图标恶意代码注入漏洞,同样也已经被人利用。

CVE-2017-8527修复的漏洞存在于Windows图形字体引擎,一个恶意字体文件就能让你瘫痪。

另外,CVE-2017-8498、CVE-2017-8530、CVE-2017-8523等几个涉及IE、Edge浏览器的漏洞虽未被利用发起攻击,但也已经公开曝光,必须尽快打补丁。

此外,Office、Office Services/Web Apps、Silverlight、Skype for Business、Lync、Adobe Flash Playe等软件中的一些最新漏洞也在今天得到了修复。

所以还等什么?赶紧打开Windows Update更新吧!

本文来自开源中国社区 [http://www.oschina.net]

时间: 2024-12-23 09:40:21

微软一口气修复 49 个安全漏洞:Windows XP 也没落下的相关文章

微软将修复两个严重漏洞 涉及Windows和IE浏览器

微软已经公布了本计划在2013/4/9号公布的9个安全漏洞,其中两个为严重级别而其他七个为重要级别.498)this.w idth=498;' onmousewheel = 'javascript:return big(this)' style="width: 477px; height: 258px" border="0" alt="微软将修复两个严重漏洞 涉及Windows和IE浏览器" src="http://images.51c

微软今后不会推出可支持Windows XP操作系统的IE9浏览器

据英国科技网站TheRegister报道,微软IE商务和市场营销高级主管赖安·加文(Ryan Gavin)周三明确表示,微软今后不会推出可支持Windows XP操作系统的IE9浏览器.TheRegister认为,微软此举无疑给Mozilla火狐(Firefox).谷歌Chrome等竞争对手产品留下了相应空间. 微软周三在旧金山市举行的一次媒体活动中宣布,已发布IE9浏览器测试版.微软IE部门总经理迪安·哈查莫维奇(Dean Hachamovitch)表示,为全面提高IE9的运行速度,该产品采用

微软(IE9)将不支持Windows XP系统

中介交易 http://www.aliyun.com/zixun/aggregation/6858.html">SEO诊断 淘宝客 云主机 技术大厅 3月17日消息,据国外媒体报道,微软IE部门经理迪安·哈查莫维奇(Dean Hachamovitch)今天确认,微软下一代网页浏览器Internet Explorer 9(IE9)将不支持Windows 19803.html">XP系统. 哈查莫维奇并没有明确表示IE9将不支持XP,但称开发一款"现代浏览器"

微软修补49个安全漏洞补丁破纪录

CNET科技资讯网10月14日国际报道 微软12日发布Windows.Internet Explorer和.NET framework安全更新,一口气修补49个安全漏洞,数目打破纪录. 最新修补的安全漏洞当中,包括修补了一个遭Stuxnet蠕虫利用的Windows电脑安全漏洞(MS10-073).这种漏洞被发现共有四个,之前微软已经修补了其中的两个,其余的一个漏洞将在未来的安全公告中解决.Stuxnet瞄准执行西门子(Siemens)软件的基础设施系统. 微软另外也修补了六个被评为重大的(cri

微软修复严重零日漏洞和Outlook错误

本周二,微软发布了5个 安全公告,修复了两个零日漏洞,其中包括在Windows帮助和支持中心(正在受到攻击者攻击)中的一个严重漏洞.MS10-042解决了严重的帮助和支持中心漏洞(6月5日由谷歌工程师Tavis Ormandy披露).自披露以来,恶意攻击就企图以该漏洞为目标.该远程代码执行漏洞影响Windows XP和Windows Server 2003用户.微软表示,该组件没有正确地验证恶意网址,使攻击者能在受害者访问恶意网站或点击电子邮件中的恶意链接之后,控制受害者的计算机.另外两个公告也

微软将发布10个安全公告 修复34个安全漏洞

微软表示,它计划下周二发布10个 安全公告,其中有三个安全更 新的等级为"严重".这些安全公告将修复Windows.Office和Internet Explorer中的34个漏洞.本周四,微软发布了其"补丁星期二"软件更新的提前通知.有六个公告影响Windows,其中包括两个"严重"安全更新, 它们可以让攻击者远程执行代码.另一个"严重"安全更新影响Internet Explorer,也允许远程执行代码.微软表示,影响Wind

微软下周2将发布13个补丁修复26个安全漏洞

2月5日消息,微软在星期四发布的下周补丁星期二简要介绍中称,微软将修复26个安全漏洞,其中包括Windows中的一个严重的安全漏洞.一个影响32位版本内核的安全漏洞和Office软件中的一些安全漏洞. 微软将发布的13个安全补丁中有5个安全漏洞能够导致远程执行代码,是严重等级的安全漏洞.这些安全补丁影响到Windows 2000.XP.Vista和Windows 7以及Server 2003和2008.Office XP.Office 2003和Office 2004 for Mac. 微软高级

微软下周2将发布13个补丁 修复26个安全漏洞

2月5日消息,微软在星期四发布的下周补丁星期二简要介绍中称,微软将修复26个安全漏洞,其中包括Windows中的一个严重的安全漏洞.一个影响32位版本内核的安全漏洞和Office软件中的一些安全漏洞. 微软将发布的13个安全补丁中有5个安全漏洞能够导致远程执行代码,是严重等级的安全漏洞.这些安全补丁影响到Windows 2000.XP.Vista和Windows 7以及Server 2003和2008.Office XP.Office 2003和Office 2004 for Mac. 微软高级

微软已修复危险异常的 NSA Shadow Brokers 漏洞

微软表示已经修补了Shadow Brokers小组发布的3个Windows漏洞.可能源于美国国家安全局(NSA)的黑客工具昨天在线发布,微软已经测试并确认修补程序已经可用于所有当前支持的Windows版本.这意味着由于微软已经不再支持较旧的Windows XP或Windows Vista,这2个系统仍然可能受到这三个漏洞的攻击,微软不太可能为这些旧版本的Windows提供补丁. 微软在这个工具发布几个小时后就做出回应.在微软做出回应之前,数位知名安全研究人员表达了他们对这个工具以及3个漏洞的担心